无线覆盖场强测试--network stumler使用介绍

wifi探针是什么_wifi探针的工作原理详解wifi探针是什么WiFi探针技术是指基于WiFi探测技术来识别AP（无线访问接入点）附近已开启WiFi的智能手机或者WiFi终端（笔记本，平板电脑等），无需用户接入WiFi，WiFi探针就能够识别用户的信息。

当我们走进探针信号覆盖区域内且我们的wifi设备打开，我们的设备就能被探针探测出来，无论是IOS或者安卓系统都能轻易检测到，并且获取设备的MAC地址。

WiFi探测特点●用户无需连接，无需安装APP；●手机已经连接WiFi也可以探测；●自动实时探测区域内的WiFi终端标识MAC地址；●自动记录每个WiFi终端进入区域时间log_TIme、场强SNR；●兼容iOS苹果和Android系统，开启WiFi的智能手机、笔记本电脑、Pad等移动设备都能探测。

WiFi探针的工作原理要深入了解WiFi探针技术，首先先认识WiFi使用的网络协议，WiFi 采用的是IEEE802.11协议集，此协议集包含许多子协议。

其中按照时间顺序发展，主要有：（1）802.11a，（2）802.11b，（3）802.11g（4）802.11n。

在网络通信中，数据被封装成了帧，帧就是指通信中的一个数据块。

但是帧在数据链路层传输的时候是有固定格式的，不是随便的封装和打包就可以传输，大小有限制，最小46字节，最大1500字节所以我们必须按照这个规则来封装。

下面802.11的帧结构：从上面的结构可以知道，前俩个字节为：帧控制字段。

控制字段的前2bit节为：协议类型，目前此值为：0。

1）控制帧：（ControlFrame，例如RTS帧、CTS帧、ACK帧）用于竞争期间的握手通信和正向确认、结束非竞争期等；2）管理帧：（ManagementFrame，例如Beacon帧、ProbeRequest帧）主要用于STA与AP。

如何进行无线网络渗透测试无线网络渗透测试是一种测试网络安全的方法，旨在评估系统的安全性并发现潜在的漏洞。

本文将介绍如何进行无线网络渗透测试的步骤和技术。

1. **准备工作**在开始无线网络渗透测试之前，需要进行一些准备工作。

首先，确保你有合适的无线网卡设备，这样才能与目标网络进行通信。

其次，安装合适的渗透测试工具，如Kali Linux，这是一套专门用于渗透测试的操作系统，内置了各种工具和资源。

最后，了解目标网络的基本信息，如网络拓扑、无线接入点和其它相关设备的位置等。

2. **信息收集**在进行无线网络渗透测试之前，需要收集尽可能多的目标网络信息。

可以利用无线网络扫描工具来获取目标网络的基本信息，如SSID（无线网络名称）、MAC地址、信号强度等。

另外，通过查看网络的公开文档、搜索引擎和社交媒体等渠道获取更多关于目标网络的信息，例如组织结构、人员信息和技术架构等。

3. **漏洞扫描**一旦收集到足够的信息，就可以开始进行漏洞扫描。

漏洞扫描是评估目标网络安全的关键步骤，它可以帮助发现潜在的漏洞和弱点。

利用无线渗透测试工具，如Aircrack-ng和Reaver等，对目标网络进行扫描，识别可能存在的漏洞。

注意，在进行任何漏洞扫描之前，需要经过授权，以避免违反法律或侵犯他人的隐私。

4. **密码破解**一旦发现目标网络存在弱密码，可以尝试进行密码破解。

密码破解是一种暴力破解的方法，通过尝试不同的用户名和密码组合，以获取对目标网络的访问权限。

在进行密码破解之前，需要使用合适的工具，如Hydra或John the Ripper等，设置字典文件，并确保合法性和法律合规性。

5. **进行攻击**在了解目标网络的安全性和漏洞之后，可以开始进行攻击来获取对网络的控制权。

这包括利用钓鱼攻击、中间人攻击和无线网络劫持等技术手段，以获取目标网络的敏感信息或者操控目标网络。

然而，在进行攻击之前，要牢记道德准则和法律规定，确保自己的行为合法、合规且道德。

WMM测试方法摘要在有线网络中为解决网络的延迟和阻塞的问题引进了QoS（Quality of Service）服务质量的安全机制。

而在无线网络中解决数据的优先问题引进了WMM（Wi-Fi Multi Media）技术，WMM是Wi-Fi Alliance (WFA) 的QoS 证书。

要启用WMM功能，同时需要适配器（无线网卡）也支持WMM功能才能实现WI-FI网络的优先级标记和排队功能。

下面主要介绍如何测试路由器的WMM功能。

WMM功能测试步骤：1、网卡的设置，使用的无线网卡必须要支持WMM功能，并将该功能打开：1）将网卡正确安装到电脑中，进入设备管理器，选中该网卡点击右键，选择属性，再选择高级选项，查看属性信息，如下图，查看是否有红色部分的选项，如有的话说明支持WMM功能2）并将上图中的四个选项依次选中WMM Power Save功能。

3）确定无线网卡是否有“QoS数据包计划程序”，控制面板- 网络连接- 右键点击（选择无线网卡）- “属性”- 看列表里是否有“QoS数据包计划程序”，如果没有，则点“安装”- “服务”- “QoS数据包计划程序”2、修改注册表选项，添加如下两条注册表信息：1）H KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters -> “新建”->DWORD -> DisableUserTOSSetting ，值为0 2）H KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Psched\Paramet ers -> “新建”->DWORD -> TagFrames ，值为13、802.1d/VLAN 标记配置，Windows和IxChariot的Service Types定义只有3种对应，因此只能同时设置3种Windows Service Types。

这就是Network Stumbler，简称为NetStumbler。

试想一下，拥有并熟悉这个软件，对你有什么好处？假如你是销售人员，当你在用户的办公室、机房等地方聊天的时候，无意间打开了你的带了无线网卡的笔记本，悄悄打开这个软件，如果你运气好的话，你一定会搜到用户附近的无线信号以及AP的具体情况，你就可以马上对用户侃侃而谈：“XX主任，没想到你们这里还有无线信号啊？哦？好像都没有做SSID隐藏哦，你看我很容易就抓到你们的AP的信息了。

”你的话，以及你手里摆弄的看似复杂实际简易的NetStumbler，将会立即将你在用户心中的专家形象瞬间提高到一个无比的高度。

假如你是售前工程师，你在第一次为用户想做的无线网络项目作地勘，当着老师的面，打开你的笔记本，运行NetStumbler，然后喃喃自语：“哦。

现在这个区域已经有X个信道被占用了。

老师你看。

我们必须在这个地方部署设备了，你这里信道有限了，必须使用支持DCA（信道自动调整）的AP了，我公司就有。

”这个时候，老师对你的部署要求、设备数量，怎么不会百依百顺？假如你是售后工程师，用户郁闷的对你说：“不知为什么，别的地方都不错，就是这里信号不稳定”，紧张的你的确可能速手无策，别着急，在习惯性的怀疑自己的设备是不是出了问题之前（某些故障排除经验尚不足的初级工程师，最容易养成的习惯性思路），先镇定一下，打开笔记本，运行NetStumbler，有可能你就会发现：“哦，这个区域的信道原来这么拥挤啊，怪不得那台设备工作不正常，那就把它调到看起来相对不太挤的X信道好了。

”也许这就解决了你的问题。

它的开始界面是这样的。

尽管看起来全是英文，比较让英文很烂的你头大。

不过，不要害怕，使用这个东东，并不会比我司网络报销系统更为烦琐。

假如你会报销，你一定能够学会使用这个软件，它甚至简单到，我在网上、书上居然找不到关于该软件的使用介绍，也许，没有人认为它值得写成一本说明书，因为太容易掌握了。

一、Network Stumbler使用方法：1、安装Network StumblerNetwork Stumbler安装可在Internet搜索下载获得，只需按照提示进行“下一步”操作即可完成安装过程；2、启动Network Stumbler：a)双击桌面图标启动Network Stumbler应用程序；b)通过“开始”－>“程序”－>“Network Stumbler” 启动Network Stumbler应用程序；图1 启动Network Stumbler3、信号信息概要：图3信号信息概要如图3所示，整个应用程序概要界面分为2个部分，其中界面的左半部分为分类选择列表，右半部分为无线信号详细信息列表；常用的分类选择可以根据当前搜索到的信号所在信道进行分类，如图4所示；和按照SSID进行分类，如图5所示。

在右半部分的详细列表中常用的信息有：MAC：信号源设备的MAC地址；SSID：信号源设备的SSID；Chan：信号源设备占用的信道；Singal：Sta接收到信号源的信号强度；SNR：信噪比；图4 按照信道分类图5 按照SSID分类注：用户可以根据自己的实际需要按照信道或者SSID进行筛选，查看所关心设备信号信息；4、指定设备信号强度图显示：用户可以根据需要，从左侧的信道或者SSID中选择查看对象，双击该对象的MAC地址，观察STA接收到该设备发出的无线信号强度图；以信道方式选择为例，演示如何查看无线信号强度图步骤：a)选择被测设备占用的信道：b)双击被测设备MAC地址：二、WirelessMon使用方法：1、下载、安装WirelessMon，只需按照提示进行“下一步”操作即可完成安装过程；2、启动WirelessMon：双击桌面图标启动WirelessMon应用程序；3、信号信息概要：WirelessMon软件启动后，默认界面为“概要”界面，如图1所示，在这个界面中食用者可以看到无线网卡所能搜索到的所有信号及其信息：状态：表明所搜索到信号为“所关联的AP”、“可以连接使用的AP”还是“无法连接使用的AP”三种状态；SSID：搜索到信号的SSID；波段：信号所占用信道；安全：AP是否进行加密；RSSI：Sta所接收到的信号强度；MAC地址：搜索到信号源设备的MAC地址；图1 概要界面在界面的左侧，有一列Tab选项页，供用户点击以切换到不同功能页面中，如图2所示图2 Tab选项页4、指定设备信号强度图显示：a)选择“图形”Tab页，进入信号强度波形图显示页面；b)在“选择图形”下拉列表中选择“信号强度（dBm） VS 时间”选项项“当前的网卡”表明此时图形显示的是当前无线网卡所管理的AP设备；。

诺优OP Engineer无线网络测试软件操作手册目录诺优OP Engineer软件使用说明 (1)一、测试软件 (3)二、测试说明 (3)1、基站数据库编辑和导入 (3)2、测试计划的编辑 (4)3、室内打点设置 (6)4、指标统计 (10)5、指标覆盖图 (11)6、VOLTE测试 (12)7、其他功能简介 (13)三、测试结果与输出报告的对应 (14)1、平层详细测试信息 (14)2、测试图片附件 (14)一、测试软件1、软件名称：诺优OP Engineer掌上监督员；2、安装说明：内置于测试终端内，拷贝软件安装包至手机，双击确定安装；3、授权控制：根据单个终端唯一IMEI分配单独的授权文件；4、升级控制：支持在线升级；二、测试说明1、基站数据库编辑和导入1.1作用：1）、室内测试：导入基站数据库后，能够有效的关联服务小区和邻小区对应的CG 区分服务小区是室内还是室外基站2）、路测：导入基站数据，软件支持服务小区和邻小区的基站连线；1.2软件截图：1）、软件界面点击软件，长按锁定按钮向左滑动解锁进入测试模式2）、导入基站数据库界面点击地图-导入数据-本地导入基站3）、基站数据库格式1.用excel将将工参打开2.点击excel左上角文件，再依次点击，选择格式为，然后点击保存3.用Ultraedit软件打开.dat文件，前面部分关键参数不做修改，后部分按照工参对应关系依次修改。

NET = LTECELLNAME = 基站中文名称CELLID = 所属E-NODEBPCI = 物理小区识别码TAC = 跟踪区码SECTOR = NO经度= 经度纬度= 纬度高度= 天线挂高方位角= 方位角下倾角= 总下倾角频点= 中心载频的信道号小区识别码=CGI覆盖类型=室内/室外2、测试计划的编辑1）、测试计划界面点击右上角扩展图标-在隐藏的服务列表中选择测试计划2）、测试计划编辑界面依次点击新建计划-新建任务-保存计划完成测试计划的编辑和保存3、室内打点设置1）、测试场景选择选择“室内测试无场景”后点击“室内场景管理”进入室内场景添加管理界面，点击添加按钮弹出测试场景编辑界面。

NetStumbler使用说明NetStumbler是一款专门用来寻找无线AP的工具，是目前最流行的无线搜寻工具，而且它是完全免费的，可以从/do 免费下载。

只要开启NetStumbler 后便能自动显示附近探测到的无线AP，并且能够显示这些无线AP的SSID、MAC地址、频段、速度、是否加密等信息。

值得一提的是，NetStumbler可以显示设置了隐藏SSID的无线AP，在软件界面中可以看到该AP的绿灯在不断闪烁。

在NetStumbler左边的树状结构中列出了各频段检测到的无线AP。

由于NetStumbler 进行了全面的扫描，所以附近的无线AP将一览无余。

因为它是美国人开发的软件，所以它只能检测1～11之间的11个频段，而国内的无线频段分为13个频段，则12～13频段的无线AP将无法搜寻到。

有了NetStumbler，你可以检测到无线AP的IP地址、MAC地址、SSID以及生产厂商。

还有一个参数不得不提，就是Type栏显示了该AP是否有WEP加密。

对于允许加入的无WEP加密无线AP(一般是公共AP)，你就可以连接后通过它来上网了。

在NetStumbler左栏中的Filters还可以设置各种条件来显示无线AP，例如Encryption Off(开启WEP加密)、Encryption On(开启WEP加密)、ESS(AP)(无线AP)、IBSS(Peer)(ad hoc对等电脑)。

这样你对附近无线设备的情况便可一目了然了。

另外，一旦你连接到无线AP后，还可以通过NetStumbler来检测不同位置的信号强弱，例如在家里，你将无线AP放在书房后，想知道客厅、卧室、厨房等地方无线信号的覆盖情况和强度，可在NetStumbler中选择该无线AP，观察一段时间信号的稳定表现，随着时间的推移便可直观地了解信号的强度。

这样你便可确定在哪个地方信号比较好，以及如何放置无线AP以让要移动上网的地方信号覆盖充分。