linux - 在MAC层访问无线接口(interface)(802.11)(Linux)

Question

我花了最后几天阅读手册页、文档和谷歌提出的任何其他内容，但我想我现在比开始时更加困惑。

我想做的是:我想在使用 C/C++ 的 Linux 系统上通过无线接口(interface) (802.11) 使用我自己的第 3-x 层协议(protocol)发送和接收数据包。到目前为止，一切都很好。我不需要信标、关联或任何 AP/SSID 相关的东西。然而，对于数据传输，我希望 MAC 层表现得“像往常一样”，这意味着单播数据包被确认、重传、退避等。我还想享受扩展的 QoS 功能(802.11e 有 4 个队列和不同的访问类别)。另一方面，混杂模式不是问题，我只需要广播数据包和发送到特定站点的数据包。

正确的做法是什么？大多数关于原始套接字访问的文档似乎都集中在网络嗅探上，但这无济于事。我已经尝试使用监控模式一段时间了，但从我目前所读到的内容来看，接收到的数据包在监控模式等下没有被确认。没有监控模式，替代方案是什么？使用 ad hoc 模式 和 unix 原始套接字？还是我必须摆弄司机？

我不是在寻找一个完整的解决方案，只是一些好的想法，从哪里开始。我通读了 socket(2)、socket(7) 和 packet(7) 的手册页，但这对不同模式下 MAC 层的行为没有帮助。

提前致谢。

Answer 1

802.11 是第 2 层(和第 1 层)协议(protocol)规范。它的设计方式允许更高层协议(protocol)将其视为以太网网络。寻址和行为通常是相同的。因此，对于第 3 层协议(protocol)，您根本不应该关心 802.11，编写您的代码就好像您希望它在以太网网络上运行一样。

要使其正常工作，您应该首先连接到某种无线网络(这在概念上等同于将电线插入以太网卡)。在这里，您可以选择临时(又名 IBSS)或基础设施(又名 BSS)网络(或 PBSS，一旦 802.11ad 获得批准；)。

操作卡与网络没有任何关联(只是在空中吐出数据包)不是一个好主意，原因有几个。最重要的是，它非常依赖硬件且不可靠。您仍然可以在一侧使用 RF mon(AKA 监控模式)接口(interface)，在另一侧使用数据包注入(inject)(使用 radiotap header )，但我不建议这样做。即使您有一组相同的卡片，您也很可能会在某个时候遇到难以解释和随机的行为。 802.11 NIC 并不是为这种操作而设计的，并且在固件中保持不同的状态装载(阅读有关 FullMAC 与 SoftMAC 卡的信息)。甚至 SoftMAC 卡也有很大差异。例如，理论上在监控模式下，如您所说，卡不应确认收到的数据包。虽然有些卡片无论如何都会确认接收到的帧，因为它们的决定完全基于所述帧是发给它们的事实。有些卡片甚至可能会尝试确认它们看到的所有帧。重传也会发生类似的事情:有些卡只会发送一次注入(inject)的数据包(这就是它应该工作的方式)。在其他 NIC 中，重传由硬件(和固件)处理，驱动程序无法将其关闭，因此即使有注入(inject)数据，您也会自动重传。

坚持使用第 3 层并使用现有模式(如临时模式)，将为您提供您想要的所有功能以及更多(QoS 等)。您发送到接口(interface)的以太网帧将由内核“翻译”为带有 QoS 映射等的 802.11 格式。

如果您想了解各种模式下的 MAC 行为，您必须阅读 mac80211 代码或 802.11 标准本身。 http://linuxwireless.org wiki 我可以帮你做一些事情，但内核黑客通常忙于编写文档而不是代码中的注释 ;)

L3 协议(protocol)实现本身也可以在内核或用户模式(使用原始套接字)中完成。像往常一样，内核端会更难做，但更强大。