Was meinst du mit ununterbrochen? Ein paar Dutzend Pakete pro Sekunde oder ein paar tausend (oder mehr) Pakete pro Sekunde?
Ich meine ein paar Dutzend Pakete pro Sekunde
Mit tcpdump können Sie die Pakete überprüfen, die über Ihre WLAN-Schnittstelle geleitet werden . Ich habe gerade einen Hostapd-Server auf meinem PC eingerichtet und auf Pakete gewartet:
# tcpdump -i wlan0 -n tcpdump: WARNING: wlan0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59) 17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 Dies ist die Ausgabe von ein paar Sekunden: Sie sehen die wichtigen STP-Pakete, die die drahtlose Schnittstelle erreichen: das Spanning Tree-Protokoll
ist ein Layer-2-Protokoll, das auf Bridges und Switches läuft. Die Spezifikation für STP ist IEEE 802.1D. Der Hauptzweck von STP besteht darin, sicherzustellen, dass Sie keine Schleifen erstellen, wenn Sie über redundante Pfade in Ihrem Netzwerk verfügen. Loops sind für ein Netzwerk tödlich.
Neben STP habe ich auch NetBios über TCP / IP-Pakete gefunden .
18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST die als BROADCAST-Pakete von allen Schnittstellen empfangen werden, und
18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2 IGMP- Pakete. Es gibt sogar noch mehr Protokolle wie ARP, die einen AP erreichen. Da wlan0 jedoch keine IP-Adresse hat, werden sie von tcpdump nicht erkannt, es sei denn, die Monitormodus-Option -l wird verwendet.
Diese Protokolle machen leicht mehrere zehn Pakete pro Sekunde aus. Sie können die Verwendung dieser Protokolle leicht erkunden, indem Sie auf ihren Wikipedia-Seiten nachlesen.