wlan0 RX / TX-Pakete nehmen zu, es wird jedoch keine Verbindung hergestellt

468
vinczo

Ich frage mich, warum die wlan0-Schnittstelle auf meinem Raspberry Pi, die als HotSpot konfiguriert und nicht mit einem Client verbunden ist, die Zähler für "RX / TX-Pakete" von ifconfig kontinuierlich erhöht. Da kein Client verbunden ist und ich nicht versuche, eine Verbindung herzustellen, woher kommen diese Pakete? Danke für Ihre Hilfe.

Hinweis: Dies könnte wie eine Anfängerfrage aussehen. Ich habe bei Google und bei StackExchange gesucht, aber nichts darüber gefunden. Wenn diese Informationen vorhanden sind, entschuldigen Sie mich bitte, ich wäre Ihnen sehr dankbar.

Vince

2
Was meinst du mit * kontinuierlich *? Ein paar Dutzend Pakete pro Sekunde oder ein paar tausend (oder mehr) Pakete pro Sekunde? MariusMatutiae vor 8 Jahren 0
@MariusMatutiae Ich meine ein paar Dutzend Pakete pro Sekunde vinczo vor 8 Jahren 0

1 Antwort auf die Frage

1
MariusMatutiae

Was meinst du mit ununterbrochen? Ein paar Dutzend Pakete pro Sekunde oder ein paar tausend (oder mehr) Pakete pro Sekunde?

Ich meine ein paar Dutzend Pakete pro Sekunde

Mit tcpdump können Sie die Pakete überprüfen, die über Ihre WLAN-Schnittstelle geleitet werden . Ich habe gerade einen Hostapd-Server auf meinem PC eingerichtet und auf Pakete gewartet:

 # tcpdump -i wlan0 -n tcpdump: WARNING: wlan0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59) 17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45 

Dies ist die Ausgabe von ein paar Sekunden: Sie sehen die wichtigen STP-Pakete, die die drahtlose Schnittstelle erreichen: das Spanning Tree-Protokoll

ist ein Layer-2-Protokoll, das auf Bridges und Switches läuft. Die Spezifikation für STP ist IEEE 802.1D. Der Hauptzweck von STP besteht darin, sicherzustellen, dass Sie keine Schleifen erstellen, wenn Sie über redundante Pfade in Ihrem Netzwerk verfügen. Loops sind für ein Netzwerk tödlich.

Neben STP habe ich auch NetBios über TCP / IP-Pakete gefunden .

18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 

die als BROADCAST-Pakete von allen Schnittstellen empfangen werden, und

18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2 

IGMP- Pakete. Es gibt sogar noch mehr Protokolle wie ARP, die einen AP erreichen. Da wlan0 jedoch keine IP-Adresse hat, werden sie von tcpdump nicht erkannt, es sei denn, die Monitormodus-Option -l wird verwendet.

Diese Protokolle machen leicht mehrere zehn Pakete pro Sekunde aus. Sie können die Verwendung dieser Protokolle leicht erkunden, indem Sie auf ihren Wikipedia-Seiten nachlesen.