PicoScenes——使用指南

Description:这是一篇快速上手的PicoScenes食用指南,我将从打开、查看配置、配置、以及抓包入手,对完整使用PicoScenes的流程进行一个快速的上手介绍;

指定位置打开终端

在你想要保存CSI得文件夹位置,右键空白位置,选择在终端中打开,之后就会在你想要的位置开启终端,并帮你cd到打开时的文件夹位置。

查看信道配置

第一步:先查看网卡的物理ID:

array_status

第二步:查看到物理ID后先将网卡配置为监听模式,这时候默认配置即可;

prepare

这里是给了一个配置,但是不影响,可以直接去掉双引号中的内容

第三步:查看监听模式下的网卡支持什么配置,包括信道以及带宽信息;

array_eval

-h 查看支持的指令,我们选择框起来的指令:
array_eval phyid iw PHY info 将phyid改成你的网卡即可;

第四步:查看支持的信道以及带宽;

Band

可以看到,当前支持HT20以及HT40;

Band

Band

以上便是支持的信道中心频率了,由此我们便可以重新对网卡的监听信道进行配置

对PicoScenes进行配置

prepare

重新使用该指令 array_prepare_for_picoscenes phyid 后面用双引号加上你需要的配置,这里我们设置为中心频率为5240MHz以及带宽为40MHz,注意40MHz带宽设置为 HT40+

使用PicoScenes进行抓包并且保存

Band

只需要调用该指令,便可以实现CSI的抓取

PicoScenes"-d debug -i 3 --mode logger --plot" 注意要修改为对应的phyid

终止PicoScenes抓包

Band

只需要ctrl+C便可以终止抓包,此时抓取的CSI便会出现在你打开终端时的文件夹中。如果是在桌面中打开的终端,则会保存到文件的一级目录里。

使用中出现的现象:

当你配置完信道并开始抓取CSI时,有可能会出现没有plot的图像,或者plot图像更新很慢的问题,这是因为当前的信道WiFi活动比较弱,或者没有AP在这个信道中活动,是正常现象。

PicoScenes监听与重启后的抓包来源

已知,PicoScenes有内置的指令可以开启监听模式,在监听模式下可以抓取环境中WIFI的CSI,这一点可以通过观察802.11.ac的MAC帧头结构得到:

开启监听模式后的源地址(5200HT20)
Mon

可以观察到多个不同的地址;

监听模式下可以接收到环境中的CSI

开启监听指令: array_prepare_for_picoscenes PhyPath(网卡的id)

重启电脑后的源地址(2422-40BW)
Non-Mon

只有一个源地址的CSI,重启可以关闭监听模式;

开启监听模式(2422-20BW)
Mon-2422

Mon-2422

不同的源地址的CSI;

使用airmon-ng工具手动关闭mon并且重启(2422-40BW)
Mon-2422

只有一个源地址的CSI,重启可以关闭监听模式;