OS X 中的Wi-Fi Analyzer 工具
要對無線網絡進行分析及診斷, 首先要在PC中安裝Wi-Fi Analyzer 應用程式。 Wi-Fi Analyzer是一種可以檢察Wi-Fi 信號強弱,找出適合架設Wi-Fi 的Channel , 搜尋附近Wi-Fi 接點及竊聽經Wi-Fi 傳送的網絡封包(這功能要視乎你的網卡是否支援監控模式)的工具。 在網絡上有不同的Wi-Fi Analyzer 供大家下載。 而在OS X 系統中, 其實已預設安裝了Wireless Diagnostics 程式。 在本文中, 會假定讀者對Wi-Fi 的專業名詞(如noise, ssid bssid 等)有基本的認識。 因此, 只會展示Wireless Diagnostics 的操作方法
。
。
Wireless Diagnostics
Wireless Diagnostics 是一個預設安裝在 OS X 系統的Wi-Fi 分析工具。 用戶可透過它的GUI 介面操作。 在主畫面中,按下option 鍵並點擊在上角的Wi-fi標記會出現Open Wireless Diagnostics。 然後點選它。
點擊工具列中的Window。
並會出現以下選項 如圖
1. Info
點擊工具列中的Window。
並會出現以下選項 如圖
點取Info, 會顯示你現在所使用的Wi-fi資訊。 包括它的BSSID,Mac Address,Channel, Network Interface 等等資訊。 如下圖
2. Logs 點選Logs的話, 你可以選取想要收集的網絡介面日誌資訊。 要注意這設定需要重啓電腦才能生效。 並且它是會把收集到的資訊紀錄在電腦中。 因此當你不需要使用時,請記得把它關閉, 以免造成資源浪費。
3.Scan
點選Scan 的話,系統會立即掃描附近的AccessPoint 並列出它們的資料,包括SSID,Mac Address, Noise,RSSI,Channel 等等 資訊。另外系統也會對系統的現時環境作出評估, 列出最合適架設Wi-Fi 的 Channel。 以下圖
圖中的Summary, 就是系統對現在環境的評估。 Total 是系統偵擦到的AccessPoint 數目。 而Best 2.4GHz和Best 5GHz 是環境中最適合架設Wi-Fi 的Channel。
點選Scan 的話,系統會立即掃描附近的AccessPoint 並列出它們的資料,包括SSID,Mac Address, Noise,RSSI,Channel 等等 資訊。另外系統也會對系統的現時環境作出評估, 列出最合適架設Wi-Fi 的 Channel。 以下圖
4.Performance
選取Performace, 系統會繪畫出接近實時的Wi-Fi狀態。 它包括了 Rate,Singal,Quality 三個主要參數。 你可以利用這個功能對房子𥚃不同角落的位置進行Wi-Fi信號分析。
如下圖
Singal 部分 會由RSSI 和Noise 兩部份。 綠色是RSSI, 藍色是Noise。 RSSI 是一個負值, 越接近0, 則代表該PC 接收的信號越好。 一般-50dBm是比較好, -75dBm是合理值,而去到-90 dBm或-100 dBm 的話。則會影響Wi-fi連接。 之於Noise 的話,則是數值越底越好。 從圖中得知, Noise 是 -90dBm幾左右, RSSI是-45dBm 左右。
Quality 是 Singal to noise ratio 的意思, 表示信號比雜信強多少。 一般10dBm-15dBm 是連接不到的,16dBm-24dBm代表連接差, 25dBm-40dBm 比較好 而41dBm以上則是非常好。
圖中的Quality 是在45dBm-50dBm之間,用RSSI 和 Noise 的值進行運算的話,非常吻合。
Rate 是AP傳送資料到PC 的速度。 如使用802.11n 的話, 則最大值是300 Mbit/sec (40mHz)。 802.11 ac 的話, 則最大值是 1 Gbit/sec。 圖中的Rate 是高於800Mbit/sec。 因此可判斷該PC 連接的無線網絡是運行802.11 ac 。
選取Performace, 系統會繪畫出接近實時的Wi-Fi狀態。 它包括了 Rate,Singal,Quality 三個主要參數。 你可以利用這個功能對房子𥚃不同角落的位置進行Wi-Fi信號分析。
如下圖
Singal 部分 會由RSSI 和Noise 兩部份。 綠色是RSSI, 藍色是Noise。 RSSI 是一個負值, 越接近0, 則代表該PC 接收的信號越好。 一般-50dBm是比較好, -75dBm是合理值,而去到-90 dBm或-100 dBm 的話。則會影響Wi-fi連接。 之於Noise 的話,則是數值越底越好。 從圖中得知, Noise 是 -90dBm幾左右, RSSI是-45dBm 左右。
Quality 是 Singal to noise ratio 的意思, 表示信號比雜信強多少。 一般10dBm-15dBm 是連接不到的,16dBm-24dBm代表連接差, 25dBm-40dBm 比較好 而41dBm以上則是非常好。
圖中的Quality 是在45dBm-50dBm之間,用RSSI 和 Noise 的值進行運算的話,非常吻合。
Rate 是AP傳送資料到PC 的速度。 如使用802.11n 的話, 則最大值是300 Mbit/sec (40mHz)。 802.11 ac 的話, 則最大值是 1 Gbit/sec。 圖中的Rate 是高於800Mbit/sec。 因此可判斷該PC 連接的無線網絡是運行802.11 ac 。
5. Sniffer
點選sniffer讓你能夠獲在指定頻道和頻寬上的封包, 如下圖
一般預設的頻道和頻寛是你當前無線網絡的頻道和頻寛。 選擊start便開始進行竊聽。當你認為你已抓獲足夠的封包後便可點擊stop來停止竊聽。 抓獲的資料會放在/var/tmp 目錄下。
打開Finder,在 GO中輸入/var/tmp 前往 tmp 資料夾, 此時,在tmp資料夾下會有一個以日期和時間命名的.pcap 檔案。 這個是剛剛利用sniffer 功能抓獲的檔案。 檔案中包含所有抓獲的封包資料。 你可以使用mac command line 中的tcpdump 命令打開或使用wireshark應用程式打開對檔案進行分析。
點選sniffer讓你能夠獲在指定頻道和頻寬上的封包, 如下圖
一般預設的頻道和頻寛是你當前無線網絡的頻道和頻寛。 選擊start便開始進行竊聽。當你認為你已抓獲足夠的封包後便可點擊stop來停止竊聽。 抓獲的資料會放在/var/tmp 目錄下。
打開Finder,在 GO中輸入/var/tmp 前往 tmp 資料夾, 此時,在tmp資料夾下會有一個以日期和時間命名的.pcap 檔案。 這個是剛剛利用sniffer 功能抓獲的檔案。 檔案中包含所有抓獲的封包資料。 你可以使用mac command line 中的tcpdump 命令打開或使用wireshark應用程式打開對檔案進行分析。
總結
本文展示出如何使用OS X 系統中已安裝的Wireless Diagnostics 程式進行無線網絡的分析及封包抓獲。 讓大家能夠利用它對有問題的無線網絡進行診斷, 以及在架設家中無線網絡時為AP的選位提供有利的資訊。 當然 Wireless Diagnostics 只是一個基本的無線網絡診斷工具。 在市面上,還有其它更加高階的應用程式提供比Wireless Diagnostics 更專業的功能。 以下5款是現在比較多人使用的Wi-Fi Analyzer 工具。 除了最尾的KisMac2 外 其他都是需要付費購買的。
1.Netspot (https://www.netspotapp.com)
2.Wi-fi Exploer ( https://www.adriangranados.com/apps/wifi-explorer)
3.Istumbler (https://istumbler.net)
4.KisMac2(https://github.com/IGRSoft/KisMac2)
5. WiFi Scanner (https://www.accessagility.com/wifi-scanner)
有興趣的話可參考它的官方文檔, 在此我不再為以上的工具進行介紹了。
留言
張貼留言