ホットスポットとして設定され、どのクライアントにも接続されていない Raspberry Pi の wlan0 インターフェイスで、ifconfig からの「RX/TX パケット」カウンターが継続的に増加しているのはなぜでしょうか。クライアントが接続されておらず、接続しようともしていないのに、これらのパケットはどこから来るのでしょうか。ご協力ありがとうございます。
注: これは初心者の質問のように見えるかもしれません。Google と StackExchange で検索しましたが、何も見つかりませんでした。その情報が存在する場合は、申し訳ありませんが、ご指摘ください。大変ありがたく思います。
ヴィンス
答え1
継続的とはどういう意味ですか? 1 秒あたり数十パケットですか、それとも 1 秒あたり数千 (またはそれ以上) パケットですか?
つまり、1秒あたり数十パケットです
WiFiインターフェースを通過するパケットを確認するには、tcpダンプ. 私は自分の PC に hostapd サーバーをセットアップし、パケットをリッスンしました。
# tcpdump -i wlan0 -n
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59)
17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
これは数秒間の出力です。ワイヤレス インターフェイスに到達する重要な STP パケットがすべて表示されます。スパニングツリープロトコル
は、ブリッジとスイッチで実行されるレイヤー 2 プロトコルです。STP の仕様は IEEE 802.1D です。STP の主な目的は、ネットワークに冗長パスがある場合にループが発生しないようにすることです。ループはネットワークにとって致命的です。
STP以外にも、TCP/IP パケット上の NetBios、
18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
これらはブロードキャストパケットであるため、すべてのインターフェースで受信され、
18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2
IGMPパケット。APに到達するARPなどのプロトコルは他にもありますが、wlan0にはIPアドレスがないため、APによって検出されません。tcpダンプモニターモードオプションが-l使用されている。
これらのプロトコルは、1 秒あたり数十パケットを簡単に処理します。これらのプロトコルの使用法については、Wikipedia のページで簡単に調べることができます。