2. 程式人生 > >【嵌入式開發】自定義AT指令實現sniffer網路嗅探功能

【嵌入式開發】自定義AT指令實現sniffer網路嗅探功能

阿新 發佈:2019-01-04

基礎

該功能是在NON-OS SDK下實現的。

Non-OS SDK 是不不基於作業系統的 SDK,提供 IOT_Demo 和 AT 的編譯。Non-OS SDK 主要使⽤用定時器和回撥函式的方式實現各個功能事件的巢狀,達到特定條件下觸發特定功能函式的目的。Non-OS SDK 使用 espconn 介面實現網路操作,使用者需要按照 espconn 介面的使用規則進行軟體開發。

下面給出官方文件中的SDK使用流程圖:

這裡寫圖片描述

這裡就不過多闡述如何編譯並燒寫韌體的問題,稍微提兩點:

其一就是如果大家要編譯example裡的檔案
記得將對應的資料夾從example中拖到主目錄下,比如我寫好的韌體叫作at

那對應應該放的位置就應該是:
這裡寫圖片描述

其二就是關於AT韌體的燒寫格式(注意文件中用到的是Mbit,32Mbit = 4 MB):
這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述

自定義AT指令

自定義 AT 指令命名時,使用英文字元,請勿使⽤用其他特殊字元或數字。 AT 基於 ESP8266_NONOS_SDK 編譯,ESP8266_NONOS_SDK/example/at中提供了開發者自定 AT指令的示例。樂鑫原本提供的 AT 指令以庫檔案 libat.a 的形式提供,將包含在編譯⽣生成的 AT BIN 韌體中。

首先是參照樣例程式註冊我們的AT指令

extern void at_exeCmdCiupdate(uint8_t id
 
);
at_funcationType at_custom_cmd[] = {
    {"+TEST", 5, at_testCmdTest, at_queryCmdTest, at_setupCmdTest, at_exeCmdTest},
    {"+MACSNIFFER", 11, at_testMacSniffer, NULL, NULL,  at_exeMacSniffer}
};

第一個引數是我們命令的名字,如上圖,執行韌體後傳送AT+MACSNIFFER樣式的命令即可執行我們的程式。
第二個引數 11 是命令字串的長度。
而一條指令可以有4種類型,下面給出官方文件截圖:
這裡寫圖片描述

由於我們只需要測試指令和執行指令,所以只在引數3和6裡填上對應的函式即可,其餘填入NULL

然後需要在user_init(void)裡註冊我們的AT指令

//註冊使用者自定義的 AT 指令
at_cmd_array_regist(&at_custom_cmd[0], sizeof(at_custom_cmd)/sizeof(at_custom_cmd[0]));

接著是實現我們的函式,這裡只給出執行函式的實現

void ICACHE_FLASH_ATTR
at_exeMacSniffer(uint8_t id)
{
    uint8 buffer[32] = {0};

    os_sprintf(buffer, "\r\n");
    at_port_print(buffer);

    at_getMac();
    //at_response_ok();
}

為什麼要有 ICACHE_FLASH_ATTR, 文件如是說:
這裡寫圖片描述

新增了ICACHE_FLASH_ATTR的程式碼通常比使用IRAM_ATTR標記的程式碼執行得慢。然而, 像大多數嵌入式平臺一樣,ESP8266 的 iRAM 空間有限,因此建議一般程式碼新增 ICACHE_FLASH_ATTR,僅對執行行效率要求高的程式碼新增 ICACHE_FLASH_ATTR 巨集

這裡我沒讓我的函式立刻response ok, 因為是使用回撥的機制,我不想在我沒給出結果的時候就返回OK,同時我也不想在我執行我的指令的時候,還能輸入別的AT指令,所以我還需要接著新增一句程式碼:at_enter_special_state(),這句程式碼保證了在我的指令執行期間,其他指令輸入時,命令列返回busyat_getMac() 定義如下:

void ICACHE_FLASH_ATTR
at_getMac() 
{
    at_enter_special_state();

    // Promiscuous works only with station mode
    wifi_set_opmode(STATION_MODE);

    #ifdef DEBUG
    uart_init(115200, 115200);
    UART_SetPrintPort(0);
    #endif

    // Scan all aps.
    struct scan_config scanCof;
    os_bzero(&scanCof, sizeof(struct scan_config));
    scanCof.show_hidden = 1;
    wifi_station_scan(&scanCof, wifi_scan_done_cb);
}

其中由於嗅探只能執行在STATION_MODE模式下,所以要用wifi_set_opmode(STATION_MODE)進行設定。

然後我們需要對嗅探的頻道進行設定,由於我們其實並不需要嗅探那些WIFI不支援的頻道(我們只需要對範圍內WIFI所支援的頻道進行嗅探),我們需要獲取WIFI的頻道資訊,相應的API定義如下:
這裡寫圖片描述這裡寫圖片描述

依然要用到回撥的機制,所以我們繼續完成下一個回撥函式,該函式主要是對頻道進行篩選,然後設定更換頻道的定時器,保證掃描總時長為10秒,每掃描到一個mac執行promisc_cb()回撥。

void ICACHE_FLASH_ATTR
wifi_scan_done_cb(void *arg, STATUS status) 
{
    queue_i = 0;
    os_memset(temp_mac, 0, 30 * sizeof(uint8_t));

    if (status != OK) {
        os_printf("Err: wifi_scan_done_cb status error.\r\n");
        at_leave_special_state();
        at_response_error();
        return;
    }

    struct bss_info *bss = (struct bss_info *)arg;
    bss = STAILQ_NEXT(bss, next);   //ignore first

    int bss_count = 0;
    while (bss) 
    {
        if (bss->channel != 0)
        {
            channel_check[bss->channel] = 1;
        }
        bss = STAILQ_NEXT(bss, next);
    }

    int i;
    #ifdef DEBUG
    os_printf("Channel check: ");
    #endif

    for (i = 1; i < 14; i++) {
        #ifdef DEBUG
        os_printf("%d ", channel_check[i]);
        #endif

        if (channel_check[i]) bss_count++;
    }

    #ifdef DEBUG
    os_printf("\r\n");
    #endif

    //os_printf("Total bss count: %d\r\n", bss_count);

    wifi_set_channel(1);
    wifi_promiscuous_enable(0);
    wifi_set_promiscuous_rx_cb(promisc_cb);
    wifi_promiscuous_enable(1);

    channel_i = 1;

    uint32_t timeInterval = 10000 / bss_count;

    #ifdef DEBUG
    os_printf("bss_count: %d timeInterval: %d\r\n", bss_count, timeInterval);
    #endif

    os_timer_disarm(&channelHop_timer);
    os_timer_setfn(&channelHop_timer, (os_timer_func_t *) channelHop, NULL);
    os_timer_arm(&channelHop_timer, timeInterval, 1);
}

接著完成每檢測到一個mac的回撥,這裡首先需要判斷包的長度,然後通過判斷報文裡的內容判斷包是否為重傳,重傳的不要,包的型別,以及由於我要篩選掉路由器的mac和由ARP協助產生的 ff:ff:ff:ff:ff:ff mac地址,同時使獲得的MAC不重複,我做了多重過濾。

static void ICACHE_FLASH_ATTR
promisc_cb(uint8_t *buf, uint16_t len)
{
    if (len == 12){
        struct RxControl *sniffer = (struct RxControl*) buf;
    } else if (len == 128) {
        struct sniffer_buf2 *sniffer = (struct sniffer_buf2*) buf;
    } else {
        FrameCtrlPtr frame_ctrl_ptr = NULL;
        frame_ctrl_ptr =
            (FrameCtrlPtr)(buf + sizeof(struct RxControl));
        if (frame_ctrl_ptr->type != FRAME_TYPE_DATA)
        {
            return;
        }

        // Ignore retry package.
        if (frame_ctrl_ptr->retry == 1) return;


        struct sniffer_buf *sniffer = (struct sniffer_buf*) buf;
        int i=0;
        // Check MACs

        // AP->Station, get station
        if (frame_ctrl_ptr->fromDS == 1)
        {   
            // ignore ff:ff:ff:ff:ff:ff
            if(0==os_memcmp(noused_mac, &sniffer->buf[4], 6)){
                return;
            }

            if (NULL == macListHead)
            {
                macListHead = (macListNote *)os_malloc(sizeof(macListNote));
                for (i = 0; i < 6; i++)
                {
                    macListHead->mac[i] = sniffer->buf[i+4];
                }
                macListHead->rssiSum = (int)(sniffer->rx_ctrl.rssi);
                macListHead->channel = sniffer->rx_ctrl.channel;
                macListHead->repeatCount = 1;
                macListHead->next = NULL;
            } 
            else 
            {
                macListNote *p = macListHead;
                while(p != NULL) {
                    if (0==os_memcmp(p->mac, &sniffer->buf[4], 6)) 
                    {   
                        p->rssiSum = p->rssiSum + (int)(sniffer->rx_ctrl.rssi);
                        p->repeatCount++;
                        return;
                    }
                    if (p->next == NULL) 
                    {
                        p->next = (macListNote *)os_malloc(sizeof(macListNote));
                        p = p->next;
                        for (i = 0; i < 6; i++)
                        {
                            p->mac[i] = sniffer->buf[i+4];
                        }
                        p->rssiSum = (int)(sniffer->rx_ctrl.rssi);
                        p->channel = sniffer->rx_ctrl.channel;
                        p->repeatCount = 1;
                        p->next = NULL;
                    }
                    p = p->next;
                }
            }
            return;
        }

        // Station->AP, get station
        if (frame_ctrl_ptr->toDS == 1)
        {
            // ignore ff:ff:ff:ff:ff:ff
            if(0==os_memcmp(noused_mac, &sniffer->buf[10], 6)){
                return;
            }

            if (NULL == macListHead)
            {
                macListHead = (macListNote *)os_malloc(sizeof(macListNote));
                for (i = 0; i < 6; i++)
                {
                    macListHead->mac[i] = sniffer->buf[i+10];
                }
                macListHead->rssiSum = (int)(sniffer->rx_ctrl.rssi);
                macListHead->channel = sniffer->rx_ctrl.channel;
                macListHead->repeatCount = 1;
                macListHead->next = NULL;
            } 

            else 
            {
                macListNote *p = macListHead;
                while(p != NULL) {
                    if (0==os_memcmp(p->mac, &sniffer->buf[10], 6))
                    {
                        p->rssiSum = p->rssiSum + (int)(sniffer->rx_ctrl.rssi);
                        p->repeatCount++;
                        return;
                    }
                    if (p->next == NULL) 
                    {
                        p->next = (macListNote *)os_malloc(sizeof(macListNote));
                        p = p->next;
                        for (i = 0; i < 6; i++)
                        {
                            p->mac[i] = sniffer->buf[i+10];
                        }
                        p->rssiSum = (int)(sniffer->rx_ctrl.rssi);
                        p->channel = sniffer->rx_ctrl.channel;
                        p->repeatCount = 1;
                        p->next = NULL;
                    }
                    p = p->next;
                }
            }
            return;
        }
    }
}

由於不能使用STL庫進行重複性判斷,所以自己實現了個單向連結串列來判斷重複,同時將重複獲得的MAC的RSSI進行了求平均的操作,連結串列結構如下:

struct macListNote {
  uint8_t mac[6];
  int rssiSum;
  unsigned channel:4;
  uint8_t repeatCount;
  struct macListNote *next;
};
typedef struct macListNote macListNote;

當然,關於收到包的結構體,參考ESP8266 技術參考裡的 Sniffer應用設計說明 ,我們需要定義如下結構體:

struct RxControl {
    signed rssi:8;              // signal intensity of packet
    unsigned rate:4;
    unsigned is_group:1;
    unsigned:1;
    unsigned sig_mode:2;        // 0:is 11n packet; 1:is not 11n packet;
    unsigned legacy_length:12;  // if not 11n packet, shows length of packet.
    unsigned damatch0:1;
    unsigned damatch1:1;
    unsigned bssidmatch0:1;
    unsigned bssidmatch1:1;
    unsigned MCS:7;         // if is 11n packet, shows the modulation
                            // and code used (range from 0 to 76)
    unsigned CWB:1;         // if is 11n packet, shows if is HT40 packet or not
    unsigned HT_length:16;  // if is 11n packet, shows length of packet.
    unsigned Smoothing:1;
    unsigned Not_Sounding:1;
    unsigned:1;
    unsigned Aggregation:1;
    unsigned STBC:2;
    unsigned FEC_CODING:1;  // if is 11n packet, shows if is LDPC packet or not.
    unsigned SGI:1;
    unsigned rxend_state:8;
    unsigned ampdu_cnt:8;
    unsigned channel:4;     // which channel this packet in.
    unsigned:12;
};

struct FrameCtrl {
  uint8 protocol:2;
  uint8 type:2;
  uint8 subtype:4;

  uint8 toDS:1;
  uint8 fromDS:1;
  uint8 moreFlag:1;
  uint8 retry:1;
  uint8 pwrMgmt:1;
  uint8 moreData:1;
  uint8 protectedframe:1;
  uint8 order:1;
};

struct LenSeq {
    uint16_t length;
    uint16_t seq;
    uint8_t  address3[6];
};

struct sniffer_buf {
    struct RxControl rx_ctrl;
    uint8_t buf[36];
    uint16_t cnt;
    struct LenSeq lenseq[1];
};

struct sniffer_buf2{
    struct RxControl rx_ctrl;
    uint8_t buf[112];
    uint16_t cnt;
    uint16_t len;
};

//record wifi AP's info
struct ApInfo
{
  char ssid[33];
  uint8_t bssid[6];//MAC address
  uint8_t channel;
  struct ApInfo *next;  
};

相關推薦

嵌入式開發定義AT指令實現sniffer網路功能

基礎 該功能是在NON-OS SDK下實現的。 Non-OS SDK 是不不基於作業系統的 SDK,提供 IOT_Demo 和 AT 的編譯。Non-OS SDK 主要使⽤用定時器和回撥函式的方式實現各個功能事件的巢狀,達到特定條件下觸發特定功能函式的目

Python web 開發定義使用者認證函式

自定義 使用者認證類,記得之前在mxonline 裡面做過, 主要思路是:  第一步:在seeting 裡面設定自定義的backends    第二步:在user views 裡面寫檢視函式 自定義使用者認證函式要繼承ModelBackend,並且要重寫

.net 深呼吸定義應用程序配置節

system 深呼吸 進行 eve none 價值 判斷 發現 debug 實際上,應用程序配置文件 App.config,是由各個節(Configuration Section)組成的,通常,配置節是按功能劃分的,比如我們很熟悉的 appSettings、connecti

TP5.1定義初始化方法

author:咔咔 wechat:fangkangfk   初始化方法 平時在做專案的時候會用到的初始化方法initialize()這個方法   我們可以檢視一下原始碼: 通過方法的追蹤,我們在controller這個類找到了這個方法 這也就是

Android定義控制元件實現可滑動的開關(switch)

介紹 昨天晚上寫了一個Android的滑動開關, 即SlideSwitch。效果如下: 實現 實現的思路其實很簡單,監聽控制元件上的touch事件,並不斷重新整理,讓滑塊在手指的位置上繪出,達到滑塊跟著手指滑動的顯示效果。 先看一下程式碼

嵌入式開發Linux上位機通過esptool燒寫ESP8266

前言 本教程針對非官方開發板、無狀態轉換按鈕、須通過gpio口控制esp8266進入下載狀態並實現esp8266韌體更新的嵌入式linux裝置。雖然esp8266有線上更新的功能,但由於開發需求不得不研究相關知識,而網上資料甚少,特此補充。 準備 上位機

小程式定義導航欄

這個需求要不是UI和我講有其他小程式實現了,我都還以為小程式還不能做到自定義導航。還好是在設計階段給出的需求,不然。。。 先看看效果吧 微信小程式自定義導航欄 開始接介紹用法: 1:配置app.json 掃碼都別管,先檢視文件window配置 然後在ap

Inno Setup定義右上角的圖片和左邊的圖片

[Setup] ;右上角圖片背景顏色 WizardSmallImageBackColor=clBlue ;右邊圖片背景顏色 WizardImageBackColor=clBlue ;左邊圖片是否拉伸 - yes;no WizardImageStretch=no ;左邊圖片

android記錄定義view繪製矩形框

public class FackMask extends View { private static final String TAG = "FackMask"; private

cocos2dx 3.10定義事件的實現

1.定義事件名 //自定義事件名 #define TABLEEVENT_NAME "tableEvent" 2.響應函式 void TableBall::onTableEvent(Eve

嵌入式開發時鐘初始化 ( 時鐘相關概念 | 嵌入式時鐘體系 | Lock Time | 分頻引數設定 | CPU 非同步模式設定 | APLL MPLL 時鐘頻率設定 )

本部落格的參考文章及相關資料下載 : 一. 時鐘相關概念解析 1. 相關概念術語 (1) 時鐘脈衝訊號 時鐘脈衝訊號 : 1.概念 : 按照 一定的電壓幅度 和 一定的時間間隔 , 連續發出的 脈衝

嵌入式開發樹莓派+官方攝像頭模組+VLC串流實時輸出網路視訊流

sudo apt-get update sudo apt-get install vlc sudo raspivid -o - -t 0 -w 640 -h 360 -fps 25|cvlc -vvv stream:///dev/stdin --sout \'#standard{access=http,

Android UI定義TextView實現動態的文字閃動效果

這段時間一直在看自定義View感覺很有意思,今天剛剛看到了一個實現動態的文字閃動效果的自定義TextView,其原理是利用LinearGradient和Matrix來實現的,執行效果如下: 要想實現這一個效果,可以充分利用Android中Paint物件的S

嵌入式開發利用ESP8266獲取附近WIFI資訊

一、準備 一塊塊裝好AT韌體的8266晶片 一臺裝了linux的嵌入式開發板 將晶片與開發板進行連線 二、AT+CWLAP——掃描當前可用的 AP 通過傳送AT+CWLAP,可捕獲周圍的AP資訊,下面是檢視官方AT文件後得到的資訊:

Android定義控制元件實現帶百分比顯示進度條,可定義顏色

介紹 前天做了一個帶百分比顯示的條形進度條,效果如下: 實現 這個自定義進度條, 看起來簡單, 做起來。。。其實也很簡單: 主要通過繼承View類, 並重寫其onDraw方法實現。 思路分為3步: 1. 畫進圖條背景(圖中灰色部分 2. 根據

Flutter 實戰定義動畫-漣漪和雷達掃描

![](https://img2020.cnblogs.com/other/467322/202008/467322-20200826065915000-1924599008.png) > 老孟導讀:此篇文章是 Flutter 動畫系列文章第五篇,本文介紹2個自定義動畫:**漣漪**和**雷達掃描*

安卓開發通過定義Gradle外掛實現自動化埋點

一 埋點現狀: 公司APP在實際開發中埋點是一個很碎片化的問題,我總結了以下幾點: 1.變化快,埋點文件經常變化,開發人員不得不修改程式碼,造成了一定的風險 2.頁面埋點之前是通過把握Activity和Fragment的生命週期實現大部分的統一配置,但是這裡面又牽扯到 Fr

iOS開發UIWebView載入html時不顯示網路圖片解決辦法

NSString *html = @"<html><body><p>怎麼顯示網路圖片 <img src=\"http://p0.ifengimg.com/pmop/2017/1218/F9636BB16CC72EC34B5FCB78

Android開發圖形影象處理技術-實現Android動畫的兩種方式

在應用Android進行專案開發時,特別是在進行遊戲開發時,經常需要涉及動畫。Android中的動畫通常可以分為逐幀動畫(Frame Animation)和補間動畫(Tween Animation)兩種。下面將分別介紹這兩種動畫。 一.實現逐幀動畫(Frame Animat

用React中的定義元件模擬實現Vue-router中tag功能

  我們在使用react-router-dom時,跳轉連結的<List>會轉換成<a>標籤。由於<a>標籤會破壞我們的佈局,所以今天我用React中的自定義元件實現一個類似Vue中路由跳轉中tag的功能,保留我們本來的標籤。   本篇文章涉及到的知識點包括:高階元件wit