Ich frage mich, warum die „RX/TX-Pakete“-Zähler von ifconfig bei der wlan0-Schnittstelle auf meinem Raspberry Pi, die als HotSpot konfiguriert und mit keinem Client verbunden ist, ständig ansteigen? Woher kommen diese Pakete, da kein Client verbunden ist und ich auch nicht versuche, eine Verbindung zu ihm herzustellen? Danke für Ihre Hilfe.
Hinweis: Dies sieht vielleicht wie eine Anfängerfrage aus. Ich habe bei Google und StackExchange gesucht, aber nichts darüber gefunden. Wenn diese Information existiert, machen Sie mich bitte darauf aufmerksam, ich wäre sehr dankbar.
Vince
Antwort1
Was meinen Sie mit kontinuierlich? Einige Dutzend Pakete pro Sekunde oder einige Tausend (oder mehr) Pakete pro Sekunde?
Ich meine ein paar Dutzend Pakete pro Sekunde
Sie können die Pakete überprüfen, die durch Ihre WLAN-Schnittstelle laufen mittcpdump. Ich habe gerade einen Hostapd-Server auf meinem PC eingerichtet und dann auf Pakete gewartet:
# tcpdump -i wlan0 -n
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59)
17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
Dies ist die Ausgabe nach ein paar Sekunden: Sie sehen die äußerst wichtigen STP-Pakete, die die drahtlose Schnittstelle erreichen:das Spanning Tree Protocol
ist ein Layer-2-Protokoll, das auf Bridges und Switches läuft. Die Spezifikation für STP ist IEEE 802.1D. Der Hauptzweck von STP besteht darin, sicherzustellen, dass Sie keine Schleifen erstellen, wenn Sie redundante Pfade in Ihrem Netzwerk haben. Schleifen sind für ein Netzwerk tödlich.
Neben STP habe ich auch gefundenNetBios über TCP/IP-Pakete,
18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
die als BROADCAST-Pakete von allen Schnittstellen empfangen werden und
18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2
IGMPPakete. Es gibt noch mehr Protokolle, wie ARP, die einen AP erreichen, aber da wlan0 keine IP-Adresse hat, werden sie nicht erkannt vontcpdumpes sei denn, die Monitor-Modus-Option-lwird eingesetzt.
Diese Protokolle verarbeiten problemlos einige Dutzend Pakete pro Sekunde. Sie können die Verwendung dieser Protokolle ganz einfach erkunden, indem Sie auf den entsprechenden Wikipedia-Seiten nachlesen.