我想知道為什麼我的 Raspberry Pi 上的 wlan0 介面配置為 HotSpot 並且未連接到任何客戶端,其 ifconfig 中的“RX/TX 封包”計數器不斷增加?由於沒有連接客戶端並且我沒有嘗試連接到它,這些資料包來自哪裡?感謝您的協助。
注意:這可能看起來像是初學者問題。我在 google 和 stackExchange 上搜尋過,但沒有找到任何相關資訊。如果資訊存在,抱歉,請指出,我將不勝感激。
文斯
答案1
你說的不斷是什麼意思?每秒幾十個資料包,還是每秒幾千(或更多)資料包?
我的意思是每秒幾十個資料包
您可以使用以下命令檢查透過 wifi 介面傳遞的資料包tcp轉儲。我只是在我的電腦上設定了一個 hostapd 伺服器,然後監聽封包:
# tcpdump -i wlan0 -n
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59)
17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
這是幾秒鐘的輸出:您會看到最重要的 STP 封包到達無線介面:生成樹協定
是在網橋和交換器上運作的第 2 層協定。 STP 的規範是 IEEE 802.1D。 STP 的主要目的是確保當網路中存在冗餘路徑時不會建立環路。環路對於網路來說是致命的。
除了STP之外,我還發現基於 TCP/IP 封包的 NetBios,
18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
它是廣播資料包,由所有介面接收,並且
18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2
組播群組管理協議數據包。還有更多的協議,例如 ARP,可以到達 AP,但是,由於 wlan0 沒有 IP 位址,因此它們不會被 AP 偵測到。tcp轉儲除非監控模式選項-l用來。
這些協定很容易每秒處理數十個資料包。您可以透過在維基百科頁面上閱讀這些協議來輕鬆探索它們的使用。