WiFiの子機が出しているProve requestを取得する方法についてのメモ。
Prove Requestの詳細な説明については他記事に譲る。
Qiita初投稿だが,書き方よくわからん。
準備したもの
- Android携帯(WiFi接続可能な端末)
- Macbook Pro
手順
- Wiresharkをインストールしておく。homebrewなどでインストールできる。
- WiFiを有効にし,かつ,特定のAPに接続しない状況にしておく。
(近くのAPに接続してしまう場合は,APを一旦消してWiFiの有効/無効を切替えるなど) - Macでtsharkを使ってProve requestを取得する
- Wiresharkでパケットキャプチャを開始する。
- Android携帯(WiFi接続可能な端末)のWiFiを無効から有効に切り替える
上記の4.を実行後から周りにWiFi端末があればProve Requestの受信が確認できる。
5.の操作で明示的にProve Requestの発信を始めたり,止めたりする様子が確認できるはずです。
Wiresharkでのキャプチャするためのコマンド
Prove requestは自身との通信ではないので,モニターモードでキャプチャする必要がある。
モニターモードでパケットキャプチャを開始する
sudo tshark -I -i en0
Prove requestのみキャプチャする
モニターモードでキャプチャすると流れが早いのでProve requestに絞る方法
sudo tshark -I -i en0 -Y "wlan.fc.type_subtype eq 4"