HotSpot으로 구성되고 클라이언트에 연결되지 않은 Raspberry Pi의 wlan0 인터페이스에 ifconfig의 "RX/TX 패킷" 카운터가 지속적으로 증가하는 이유가 궁금합니다. 클라이언트가 연결되어 있지 않고 연결을 시도하지도 않는데, 이 패킷은 어디서 오는 걸까요? 당신의 도움을 주셔서 감사합니다.
참고: 이는 초보자용 질문처럼 보일 수 있습니다. Google과 stackExchange에서 검색했지만 이에 대해 아무것도 찾지 못했습니다. 해당 정보가 존재한다면 지적해 주시면 정말 감사하겠습니다.
빈스
답변1
계속해서은 무슨 뜻인가요? 초당 수십 패킷입니까, 아니면 초당 수천(또는 그 이상) 패킷입니까?
초당 수십 개의 패킷을 의미합니다.
Wi-Fi 인터페이스를 통해 전달되는 패킷을 확인할 수 있습니다.tcpdump. 방금 내 PC에 Hostapd 서버를 설정한 다음 패킷을 수신했습니다.
# tcpdump -i wlan0 -n
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59)
17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
이것은 몇 초의 출력입니다. 무선 인터페이스에 도달하는 가장 중요한 STP 패킷을 볼 수 있습니다.스패닝 트리 프로토콜
브리지와 스위치에서 실행되는 레이어 2 프로토콜입니다. STP 사양은 IEEE 802.1D입니다. STP의 주요 목적은 네트워크에 중복 경로가 있을 때 루프를 생성하지 않도록 하는 것입니다. 루프는 네트워크에 치명적입니다.
STP 외에도 다음을 발견했습니다.TCP/IP 패킷을 통한 NetBios,
18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
이는 BROADCAST 패킷으로서 모든 인터페이스에서 수신됩니다.
18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2
IGMP패킷. AP에 도달하는 ARP와 같은 더 많은 프로토콜이 있지만 wlan0에는 IP 주소가 없으므로 이러한 프로토콜은 감지되지 않습니다.tcpdump모니터 모드 옵션이 아닌 이상-엘사용.
이러한 프로토콜은 초당 수십 개의 패킷을 쉽게 처리합니다. Wikipedia 페이지에서 해당 프로토콜을 읽어보면 이러한 프로토콜의 사용을 쉽게 탐색할 수 있습니다.