免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 被动扫描问题求解
最近访问板块 发新帖
查看: 1513 | 回复: 0
打印 上一主题 下一主题

[网络子系统] 被动扫描问题求解 [复制链接]

九阳神功爱喝茶

求职 : 通讯/电信开
论坛徽章:
2
2015亚冠之鹿岛鹿角 日期:2015-07-08 11:58:2615-16赛季CBA联赛之佛山 日期:2015-12-21 17:28:04
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2015-11-25 17:10 |只看该作者 |倒序浏览
本帖最后由 九阳神功爱喝茶 于 2015-11-25 19:06 编辑

小弟最近在看主动扫描和被动扫描的ath9k源代码,遇到一个问题想和大家一起讨论下。
被动扫描是Client接收AP的beacon帧,然后对这个信道进行扫描,扫描之后获取该AP的BSS信息,保存下来,即完成了扫描过程;然后进入ieee80211_rx_mgmt_beacon函数,我分析了下其中的与创建连接有关的代码,如下:

  2. static void ieee80211_rx_mgmt_beacon(struct ieee80211_sub_if_data *sdata,
  3.                                      struct ieee80211_mgmt *mgmt, size_t len,
  4.                                      struct ieee80211_rx_status *rx_status)
  5. {
  6.         struct ieee80211_if_managed *ifmgd = &sdata->u.mgd;
  7.         struct ieee80211_bss_conf *bss_conf = &sdata->vif.bss_conf;
  8.         size_t baselen;
  9.         struct ieee802_11_elems elems;
  10.         struct ieee80211_local *local = sdata->local;
  11.         struct ieee80211_chanctx_conf *chanctx_conf;
  12.         struct ieee80211_channel *chan;
  13.         struct sta_info *sta;
  14.         u32 changed = 0;
  15.         bool erp_valid;
  16.         u8 erp_value = 0;
  17.         u32 ncrc;
  18.         u8 *bssid;
  19.         u8 deauth_buf[IEEE80211_DEAUTH_FRAME_LEN];

  21.         sdata_assert_lock(sdata);

  23.         /* Process beacon from the current BSS */
  24.         baselen = (u8 *) mgmt->u.beacon.variable - (u8 *) mgmt;
  25.         if (baselen > len)
  26.                 return;

  28.         rcu_read_lock();
  29.         chanctx_conf = rcu_dereference(sdata->vif.chanctx_conf);
  30.         if (!chanctx_conf) {
  31.                 rcu_read_unlock();
  32.                 return;
  33.         }

  35.         if (rx_status->freq != chanctx_conf->def.chan->center_freq) {
  36.                 rcu_read_unlock();
  37.                 return;
  38.         }
  39.         chan = chanctx_conf->def.chan;
  40.         rcu_read_unlock();

  42.        //也就是说第一次等到该AP的beacon帧
  43.         if (ifmgd->assoc_data && ifmgd->assoc_data->need_beacon &&
  44.             ether_addr_equal(mgmt->bssid, ifmgd->assoc_data->bss->bssid)) {
  45.                 ieee802_11_parse_elems(mgmt->u.beacon.variable,
  46.                                        len - baselen, false, &elems);

  48.                 ieee80211_rx_bss_info(sdata, mgmt, len, rx_status, &elems);
  49.                 if (elems.tim && !elems.parse_error) {
  50.                         const struct ieee80211_tim_ie *tim_ie = elems.tim;
  51.                         ifmgd->dtim_period = tim_ie->dtim_period;
  52.                 }
  53.                 ifmgd->have_beacon = true;
  54.                 ifmgd->assoc_data->need_beacon = false;
  55.                 if (local->hw.flags & IEEE80211_HW_TIMING_BEACON_ONLY) {
  56.                         sdata->vif.bss_conf.sync_tsf =
  57.                                 le64_to_cpu(mgmt->u.beacon.timestamp);
  58.                         sdata->vif.bss_conf.sync_device_ts =
  59.                                 rx_status->device_timestamp;
  60.                         if (elems.tim)
  61.                                 sdata->vif.bss_conf.sync_dtim_count =
  62.                                         elems.tim->dtim_count;
  63.                         else
  64.                                 sdata->vif.bss_conf.sync_dtim_count = 0;
  65.                 }
  66.                 /* continue assoc process */
  67.                 ifmgd->assoc_data->timeout = jiffies;
  68.                 ifmgd->assoc_data->timeout_started = true;
  69.                 run_again(sdata, ifmgd->assoc_data->timeout);
  70.                 return;
  71.         }
  72. //如果当前未连接或者说收到的BSSID与当前连接的BSSID不匹配,直接return。。。
  73.         if (!ifmgd->associated ||
  74.             !ether_addr_equal(mgmt->bssid, ifmgd->associated->bssid))
  75.                 return;
  76.         bssid = ifmgd->associated->bssid;

  78.         /* Track average RSSI from the Beacon frames of the current AP */
  79.         ifmgd->last_beacon_signal = rx_status->signal;
  80.         if (ifmgd->flags & IEEE80211_STA_RESET_SIGNAL_AVE) {
  81.                 ifmgd->flags &= ~IEEE80211_STA_RESET_SIGNAL_AVE;
  82.                 ifmgd->ave_beacon_signal = rx_status->signal * 16;
  83.                 ifmgd->last_cqm_event_signal = 0;
  84.                 ifmgd->count_beacon_signal = 1;
  85.                 ifmgd->last_ave_beacon_signal = 0;
  86.         } else {
  87.                 ifmgd->ave_beacon_signal =
  88.                         (IEEE80211_SIGNAL_AVE_WEIGHT * rx_status->signal * 16 +
  89.                          (16 - IEEE80211_SIGNAL_AVE_WEIGHT) *
  90.                          ifmgd->ave_beacon_signal) / 16;
  91.                 ifmgd->count_beacon_signal++;
  92.         }

  94.         if (ifmgd->rssi_min_thold != ifmgd->rssi_max_thold &&
  95.             ifmgd->count_beacon_signal >= IEEE80211_SIGNAL_AVE_MIN_COUNT) {
  96.                 int sig = ifmgd->ave_beacon_signal;
  97.                 int last_sig = ifmgd->last_ave_beacon_signal;

  99.                 /*
  100.                  * if signal crosses either of the boundaries, invoke callback
  101.                  * with appropriate parameters
  102.                  */
  103.                 if (sig > ifmgd->rssi_max_thold &&
  104.                     (last_sig <= ifmgd->rssi_min_thold || last_sig == 0)) {
  105.                         ifmgd->last_ave_beacon_signal = sig;
  106.                         drv_rssi_callback(local, sdata, RSSI_EVENT_HIGH);
  107.                 } else if (sig < ifmgd->rssi_min_thold &&
  108.                            (last_sig >= ifmgd->rssi_max_thold ||
  109.                            last_sig == 0)) {
  110.                         ifmgd->last_ave_beacon_signal = sig;
  111.                         drv_rssi_callback(local, sdata, RSSI_EVENT_LOW);
  112.                 }
  113.         }

  115.         if (bss_conf->cqm_rssi_thold &&
  116.             ifmgd->count_beacon_signal >= IEEE80211_SIGNAL_AVE_MIN_COUNT &&
  117.             !(sdata->vif.driver_flags & IEEE80211_VIF_SUPPORTS_CQM_RSSI)) {
  118.                 int sig = ifmgd->ave_beacon_signal / 16;
  119.                 int last_event = ifmgd->last_cqm_event_signal;
  120.                 int thold = bss_conf->cqm_rssi_thold;
  121.                 int hyst = bss_conf->cqm_rssi_hyst;
  122.                 if (sig < thold &&
  123.                     (last_event == 0 || sig < last_event - hyst)) {
  124.                         ifmgd->last_cqm_event_signal = sig;
  125.                         ieee80211_cqm_rssi_notify(
  126.                                 &sdata->vif,
  127.                                 NL80211_CQM_RSSI_THRESHOLD_EVENT_LOW,
  128.                                 GFP_KERNEL);
  129.                 } else if (sig > thold &&
  130.                            (last_event == 0 || sig > last_event + hyst)) {
  131.                         ifmgd->last_cqm_event_signal = sig;
  132.                         ieee80211_cqm_rssi_notify(
  133.                                 &sdata->vif,
  134.                                 NL80211_CQM_RSSI_THRESHOLD_EVENT_HIGH,
  135.                                 GFP_KERNEL);
  136.                 }
  137.         }

  139.         if (ifmgd->flags & IEEE80211_STA_CONNECTION_POLL) {
  140.                 mlme_dbg_ratelimited(sdata,
  141.                                      "cancelling AP probe due to a received beacon\n");
  142.                 ieee80211_reset_ap_probe(sdata);
  143.         }

  145.         /*
  146.          * Push the beacon loss detection into the future since
  147.          * we are processing a beacon from the AP just now.
  148.          */
  149.         ieee80211_sta_reset_beacon_monitor(sdata);

  151.         ncrc = crc32_be(0, (void *)&mgmt->u.beacon.beacon_int, 4);
  152.         ncrc = ieee802_11_parse_elems_crc(mgmt->u.beacon.variable,
  153.                                           len - baselen, false, &elems,
  154.                                           care_about_ies, ncrc);

  156.         if (local->hw.flags & IEEE80211_HW_PS_NULLFUNC_STACK) {
  157.                 bool directed_tim = ieee80211_check_tim(elems.tim,
  158.                                                         elems.tim_len,
  159.                                                         ifmgd->aid);
  160.                 if (directed_tim) {
  161.                         if (local->hw.conf.dynamic_ps_timeout > 0) {
  162.                                 if (local->hw.conf.flags & IEEE80211_CONF_PS) {
  163.                                         local->hw.conf.flags &= ~IEEE80211_CONF_PS;
  164.                                         ieee80211_hw_config(local,
  165.                                                             IEEE80211_CONF_CHANGE_PS);
  166.                                 }
  167.                                 ieee80211_send_nullfunc(local, sdata, 0);
  168.                         } else if (!local->pspolling && sdata->u.mgd.powersave) {
  169.                                 local->pspolling = true;

  171.                                 /*
  172.                                  * Here is assumed that the driver will be
  173.                                  * able to send ps-poll frame and receive a
  174.                                  * response even though power save mode is
  175.                                  * enabled, but some drivers might require
  176.                                  * to disable power save here. This needs
  177.                                  * to be investigated.
  178.                                  */
  179.                                 ieee80211_send_pspoll(local, sdata);
  180.                         }
  181.                 }
  182.         }

  184.         if (sdata->vif.p2p) {
  185.                 struct ieee80211_p2p_noa_attr noa = {};
  186.                 int ret;

  188.                 ret = cfg80211_get_p2p_attr(mgmt->u.beacon.variable,
  189.                                             len - baselen,
  190.                                             IEEE80211_P2P_ATTR_ABSENCE_NOTICE,
  191.                                             (u8 *) &noa, sizeof(noa));
  192.                 if (ret >= 2) {
  193.                         if (sdata->u.mgd.p2p_noa_index != noa.index) {
  194.                                 /* valid noa_attr and index changed */
  195.                                 sdata->u.mgd.p2p_noa_index = noa.index;
  196.                                 memcpy(&bss_conf->p2p_noa_attr, &noa, sizeof(noa));
  197.                                 changed |= BSS_CHANGED_P2P_PS;
  198.                                 /*
  199.                                  * make sure we update all information, the CRC
  200.                                  * mechanism doesn't look at P2P attributes.
  201.                                  */
  202.                                 ifmgd->beacon_crc_valid = false;
  203.                         }
  204.                 } else if (sdata->u.mgd.p2p_noa_index != -1) {
  205.                         /* noa_attr not found and we had valid noa_attr before */
  206.                         sdata->u.mgd.p2p_noa_index = -1;
  207.                         memset(&bss_conf->p2p_noa_attr, 0, sizeof(bss_conf->p2p_noa_attr));
  208.                         changed |= BSS_CHANGED_P2P_PS;
  209.                         ifmgd->beacon_crc_valid = false;
  210.                 }
  211.         }

  213.         if (ncrc == ifmgd->beacon_crc && ifmgd->beacon_crc_valid)
  214.                 return;
  215.         ifmgd->beacon_crc = ncrc;
  216.         ifmgd->beacon_crc_valid = true;

  218.         ieee80211_rx_bss_info(sdata, mgmt, len, rx_status, &elems);

  220.         ieee80211_sta_process_chanswitch(sdata, rx_status->mactime,
  221.                                          &elems, true);

  223.         if (!(ifmgd->flags & IEEE80211_STA_DISABLE_WMM) &&
  224.             ieee80211_sta_wmm_params(local, sdata, elems.wmm_param,
  225.                                      elems.wmm_param_len))
  226.                 changed |= BSS_CHANGED_QOS;

  228.         /*
  229.          * If we haven't had a beacon before, tell the driver about the
  230.          * DTIM period (and beacon timing if desired) now.
  231.          */
  232.         if (!ifmgd->have_beacon) {
  233.                 /* a few bogus AP send dtim_period = 0 or no TIM IE */
  234.                 if (elems.tim)
  235.                         bss_conf->dtim_period = elems.tim->dtim_period ?: 1;
  236.                 else
  237.                         bss_conf->dtim_period = 1;

  239.                 if (local->hw.flags & IEEE80211_HW_TIMING_BEACON_ONLY) {
  240.                         sdata->vif.bss_conf.sync_tsf =
  241.                                 le64_to_cpu(mgmt->u.beacon.timestamp);
  242.                         sdata->vif.bss_conf.sync_device_ts =
  243.                                 rx_status->device_timestamp;
  244.                         if (elems.tim)
  245.                                 sdata->vif.bss_conf.sync_dtim_count =
  246.                                         elems.tim->dtim_count;
  247.                         else
  248.                                 sdata->vif.bss_conf.sync_dtim_count = 0;
  249.                 }

  251.                 changed |= BSS_CHANGED_BEACON_INFO;
  252.                 ifmgd->have_beacon = true;

  254.                 mutex_lock(&local->iflist_mtx);
  255.                 ieee80211_recalc_ps(local, -1);
  256.                 mutex_unlock(&local->iflist_mtx);

  258.                 ieee80211_recalc_ps_vif(sdata);
  259.         }

  261.         if (elems.erp_info) {
  262.                 erp_valid = true;
  263.                 erp_value = elems.erp_info[0];
  264.         } else {
  265.                 erp_valid = false;
  266.         }
  267.         changed |= ieee80211_handle_bss_capability(sdata,
  268.                         le16_to_cpu(mgmt->u.beacon.capab_info),
  269.                         erp_valid, erp_value);

  271.         mutex_lock(&local->sta_mtx);
  272.         sta = sta_info_get(sdata, bssid);

  274.         if (ieee80211_config_bw(sdata, sta, elems.ht_operation,
  275.                                 elems.vht_operation, bssid, &changed)) {
  276.                 mutex_unlock(&local->sta_mtx);
  277.                 ieee80211_set_disassoc(sdata, IEEE80211_STYPE_DEAUTH,
  278.                                        WLAN_REASON_DEAUTH_LEAVING,
  279.                                        true, deauth_buf);
  280.                 cfg80211_tx_mlme_mgmt(sdata->dev, deauth_buf,
  281.                                       sizeof(deauth_buf));
  282.                 return;
  283.         }

  285.         if (sta && elems.opmode_notif)
  286.                 ieee80211_vht_handle_opmode(sdata, sta, *elems.opmode_notif,
  287.                                             rx_status->band, true);
  288.         mutex_unlock(&local->sta_mtx);

  290.         if (elems.country_elem && elems.pwr_constr_elem &&
  291.             mgmt->u.probe_resp.capab_info &
  292.                                 cpu_to_le16(WLAN_CAPABILITY_SPECTRUM_MGMT))
  293.                 changed |= ieee80211_handle_pwr_constr(sdata, chan,
  294.                                                        elems.country_elem,
  295.                                                        elems.country_elem_len,
  296.                                                        elems.pwr_constr_elem);

  298.         ieee80211_bss_info_change_notify(sdata, changed);
  299. }
复制代码
还请各位大神指导下,小弟分析对吗?
网络
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP