Awesome
get-rssi
Данная Linux-утилита позволяет получить информацию об изменении уровня WiFi сигнала (RSSI) окружающих точек доступа (Access Point, AP) в течении заданного интервала времени. Утилита выполняет следующее:
- захват beacon фреймов указанных AP;
- сохранение захваченных beacons в cap-файл;
- разбор cap-файла с целью извлечения значений RSSI сигналов WiFi, принимаемых Linux-устройством (на котором запущена утилита) в моменты времени, которые соответствуют приёму каждого beacon фрейма;
- сохранение значений RSSI в отдельный текстовый файл (txt-файл).
Пользователь задаёт:
- время, в течение которого будет происходить захват beacon фреймов;
- MAC-адреса точек доступа, фреймы только которых будут захватываться.
Ограничения (подробнее см. Примечание):
- сетевой интерфейс должен находится в Monitor режиме ПЕРЕД запуском утилиты;
- все заданные AP должны работать на одном и том же частотном канале;
- частотный канал сетевого интерфейса должен совпадать с частотным каналом заданных AP.
Установка
Ниже приведён пример установки для Debian Stretch.
- Установить пакеты, необходимые для сборки и работы утилиты: build-essential, libpcap0.8, libpcap-dev. Это можно сделать, например, так:
sudo apt-get update
sudo apt-get install build-essential libpcap0.8 libpcap-dev
- Скачать файлы данного репозитория. Можно скачать архивом с помощью браузера (кнопка Clone or download); или, если установлен git, выполнив команду:
git clone https://github.com/h3pr5tq/get-rssi.git
- Для сборки надо перейти в папку проекта .../get-rssi/ (предварительно разархивировав, если скачивали с помощью браузера) и выполнить команды:
make
sudo make install
Готово!
Для удаления утилиты выполните sudo make uninstall
или тоже самое, но напрямую sudo rm /usr/local/bin/get-rssi
.
В случае ошибок при сборке необходимо очистить промежуточные файлы. Это можно сделать с помощью команды make clean
.
Использование
Пример в случае одной точки доступа:
sudo get-rssi -i mon0 -f ~/rssi -b 01:FA:23:18:12:F2 -t 100
Пример в случае нескольких точек доступа:
sudo get-rssi -i mon0 -f ~/rssi -b 01:FA:23:18:12:F2,02:bc:19:72:af:ff,01:CC:31:87:af:ff -t 100
Утилита требует 4 обязательных аргумента:
-i
- имя сетевого интерфейса в Monitor режиме;-f
- префикс для cap- и txt-файла; например, в случае-f ~/rssi
утилита создаст ~/rssi.cap и ~/rssi.txt файлы;-b
- MAC-адреса точек доступа, beacons только которых будут захватываться; в случае нескольких точек доступа MAC-адреса перечисляем через запятую, БЕЗ пробелов;-t
- время в секундах, в течении которого будет происходить захват beacons; данное значение примерно соответствует времени выполнения утилиты.
По окончанию выполнения утилиты должны получить два файла: cap и txt. Текстовый файл будет иметь следующий вид:
(В случае одной AP)
timestamp (sec): RSSI (dBm): BSSID:
0.000000 -79 01:FA:23:18:12:F2
0.102371 -78 01:FA:23:18:12:F2
0.204696 -77 01:FA:23:18:12:F2
0.307270 -78 01:FA:23:18:12:F2
0.409626 -78 01:FA:23:18:12:F2
0.512004 -77 01:FA:23:18:12:F2
0.716764 -78 01:FA:23:18:12:F2
1.024013 -77 01:FA:23:18:12:F2
1.126392 -77 01:FA:23:18:12:F2
1.228766 -81 01:FA:23:18:12:F2
1.331143 -81 01:FA:23:18:12:F2
1.433533 -80 01:FA:23:18:12:F2
1.536041 -84 01:FA:23:18:12:F2
1.638399 -82 01:FA:23:18:12:F2
1.740775 -85 01:FA:23:18:12:F2
2.252738 -84 01:FA:23:18:12:F2
________________________________________________
Number of all sniff beacon frames: 16 (it coincides with number of RSSI values)
BSSID 01:FA:23:18:12:F2 : 16 of 16
(В случае двух AP)
timestamp (sec): RSSI (dBm): BSSID:
0.000000 -85 02:BC:19:72:AF:FF
0.068741 -77 01:FA:23:18:12:F2
0.205759 -84 02:BC:19:72:AF:FF
0.376063 -78 01:FA:23:18:12:F2
0.478443 -76 01:FA:23:18:12:F2
0.512194 -86 02:BC:19:72:AF:FF
0.580815 -76 01:FA:23:18:12:F2
0.683213 -76 01:FA:23:18:12:F2
0.716832 -86 02:BC:19:72:AF:FF
0.819212 -85 02:BC:19:72:AF:FF
0.888077 -76 01:FA:23:18:12:F2
0.921616 -87 02:BC:19:72:AF:FF
0.990374 -77 01:FA:23:18:12:F2
1.023950 -87 02:BC:19:72:AF:FF
1.126447 -88 02:BC:19:72:AF:FF
1.197198 -79 01:FA:23:18:12:F2
1.297653 -77 01:FA:23:18:12:F2
1.400074 -76 01:FA:23:18:12:F2
1.535951 -86 02:BC:19:72:AF:FF
1.604828 -75 01:FA:23:18:12:F2
1.638330 -87 02:BC:19:72:AF:FF
1.707208 -75 01:FA:23:18:12:F2
1.740835 -86 02:BC:19:72:AF:FF
1.809829 -75 01:FA:23:18:12:F2
1.843779 -86 02:BC:19:72:AF:FF
1.912085 -76 01:FA:23:18:12:F2
2.014458 -76 01:FA:23:18:12:F2
________________________________________________
Number of all sniff beacon frames: 27 (it coincides with number of RSSI values)
BSSID 01:FA:23:18:12:F2 : 15 of 27
BSSID 02:BC:19:72:AF:FF : 12 of 27
Примечание
1) Настройка сетевого интерфейса для работы с утилитой
Настройка предполгает последовательное выполнение следующих действий:
- Завершение выполняющихся сетевых процессов, отвечающих за WiFi-соединение (обычно это wpa_supplicant, dhclient, NetworkManager и т.п.). Это необходимо для корректной работы Monitor режима.
sudo airmon-ng check kill
- автоматическое завершение сетевых процессов (необходимо установить пакет aircrack-ng);sudo kill PID
илиsudo systemctl stop SERVICE_NAME
- завершение сетевых процессов в ручную, используя стандартные системные утилиты.
- Включение выбранного сетевого интерфейса (который будем переводить в Monitor режим) и отключение лишних (остальных) беспроводных сетевых интерфейсов.
sudo iw dev
- просмотр доступных беспроводных сетевых интерфейсов;sudo ip link set <devname> up
- включение интерфейса;sudo ip link set <devname> down
- отключение интерфейса.
- Перевод выбранного сетевого интерфейса в Monitor режим.
sudo airmon-ng start <devname>
- используя пакет aircrack-ng;
илиsudo iw dev <devname> set monitor none
- используя стандартную системную утилиту.
- Конфигурирование выбранного сетевого интерфейса на определённый частотный канал.
sudo iw dev <devname> set channel CHANNEL
, где CHANNEL - номер частотного канала: 1 - 13;
илиsudo iw dev <devname> set freq FREQ
- тоже самое, но указываем центральную частоту FREQ.
2) Другое
- Заданные APs (аргумент
-b
) должны рабоать на одном и том же частотном канале, который совпадает с частотным каналом сетевого интерфейса Linux-устройства (где запущена утилита). Также необходимо знать MAC-адреса APs. Получить данную информацию удобно с помощью утилиты airodump-ng (входит в состав пакета aircrack-ng). - Кол-во захваченных beacons от каждой AP за заданное время зависит от RSSI (для конкретной AP) и beacon interval (параметр AP, показывающий как часто AP будет отправлять beacon фреймы).