07 2018 档案
摘要:关于解决GPS定位设备:GPS静态漂移的方法 GPS的误差: 有很多种因素会影响到GPS的准确率,以下是一个GPS误差引入简表: l 卫星时钟误差:0-1.5米 l 卫星轨道误差:1-5米 l 电离层引入的误差:0-30米 l 大气层引入的误差:0-30米 l 接收机本身的噪音:0-10米 l 多路
阅读全文
摘要:对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系
阅读全文
摘要:经过抓包,在bgn mixed模式下,beacon还是按照802.11b的最低速率模式进行发送的 下面验证可能不准,仅做参考 monitor模式:(已验证) beacon帧,data帧,都是以基本速率 1.0Mb/s(802.11b) 发送 ap/sta模式:(已验证) 如果是控制帧,比如rts/c
阅读全文
摘要:各个地区2.4G及5G信道一览表 美洲(FCC) 2.412 ~ 2.462 GHz:11个信道 5.15 ~ 5.35 GHz,5.725 ~ 5.825 GHz;12个信道 中国 2.412 ~ 2.472 GHz:13个信道 5.725 ~ 5.825 GHz:4个信道 ETSI 2.412
阅读全文
摘要:【无线科普】802.11n 中HT20 HT40的区别和信道划分及plus,minus含义 802.11n有两种频宽模式:HT(High Throughput)20和HT40。 HT20是出于兼容性考虑:比如,一个区域内存在802.11b/g信号,那么为了尽量减少对它们的干扰,需要设定为HT20,以
阅读全文
摘要:帧类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control frame wlan.fc.type == 1 Data frame wlan.fc.type == 2 Association request wlan.fc.type_subtype
阅读全文
摘要:WPA 4-way handshake dlmu2001 tomorrow_cyz@163.com 一、why EALOP 4-way handshake 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。 WPA 4-way handshake有点相当于一个“安全”地协商
阅读全文
摘要:引言 在WLAN无线网络抓包的时候不管是用wireshark、tcpdump还是scapy都会出现Radiotap、LLC、SNAP协议层。 如图所示: LLC逻辑逻辑链路控制子层(包括SNAP)和MAC介质访问控制子层共同组成了数据链路层。 LLC主要负责向上层协议服务MAC层主要负责局域网寻址以
阅读全文
摘要:之前写有文章介绍了在Linux系统用wireshark或tcpdump抓无线网卡数据包。分析包时发现每一数据帧前面都有一个叫radiotap的东西。它包含了如信号强度、频率等信息。当时没有研究,直接跳过。本文就对此介绍补充。首先介绍radiotap,然后利用radiotap解析库对一段radiota
阅读全文
摘要:80211-pcap包类型有3种link type Link-layer header type values LINKTYPE_ name LINKTYPE_ value Corresponding DLT_ name Description LINKTYPE_IEEE802_11 105 DLT
阅读全文
摘要:前段时间接到一个公司关于解析pacp文件的培训(我是被培训的),在完成了一部分的功能后决定把一些关于pcap文件的了解记录到博客中。 初识Pcap文件 在开始读取pcap文件之前,先让我们来看看Pcap文件的大概结构。 如上图所示在一个Pcap文件中存在1个Pcap文件头和多个数据包,其中每个数据包
阅读全文
摘要:Ubuntu下Aircrack-ng工具包的使用 由于在Windows环境下不能如Linux环境下直接调用无线网卡,所以需要使用其他工具将无线网卡载入,以便攻击工具能够正常使用,在无线攻击套装Aircrack-ng的Windows版本下内置这样的工具,就是Aircrack-ng,下面给大家介绍一下在
阅读全文
摘要:cmake已经开发了5,6年的时间,如果没有KDE4,也许不会有人或者Linux发行版本重视cmake,因为除了Kitware似乎没有人使用它。通过KDE4的选型和开发,cmake逐渐进入了人们的视线,在实际的使用过程中,cmake的优势也逐渐的被大家所认识,至少KDE的开发者们给予了cmake极高
阅读全文
摘要:1,server端的fd不需要设置et模式 我们在创建socket成功后会有个listenfd,listenfd = socket(AF_INET, SOCK_STREAM, 0) 然后会把这个fd加入epoll wait队列中,网上很多没有经过验证的代码是这样写的: ev.data.fd = li
阅读全文
摘要:原文链接: https://blog.csdn.net/davidsguo008/article/details/73556811 在linux 没有实现epoll事件驱动机制之前,我们一般选择用select或者poll等IO多路复用的方法来实现并发服务程序。在大数据、高并发、集群等一些名词唱得火热
阅读全文
