探针常见问题
采集范围1.探针不发送信号,只是接收端,用于接收手机、路由器发送的信号。
2. 因此采集覆盖范围由手机、路由器信号覆盖范围(发送信号强度)决定。
3. 建议使用时,在半径 30 米以内采集效果较好(π×30×30=2800,即约 2800 平米的覆盖面积) ,通常空旷能到50-100米,极限距离1000米
采集速度1. WiFi 共有 13 个信道,因为手机与路由器的信号分布在不同的信道中,所以采集时须将 13个信道遍历扫描一遍,每个信道扫描约需 250毫秒,即扫描一轮约需3秒钟(信道切换时间)。
2. 经验值为扫描 1 轮可采集 80%左右,扫描 2 轮可采集 95%以上,所以建议一般在一个地方停留等待扫描 1~2 轮。采集精度和环境相关性比较大,通常在3-5米,如果多个探针,可以做到2米左右,定位算法 http://dingwei.doit.am。 供电充电宝 1. 广告机为 5V 供电,平均为 100mA 的工作电流。
2. 使用 20000mAh 容量的充电宝,按 80%的效率计算,可以工作 20000×80%/100= 160 小时。苹果手机及部分Android 8.1手机
苹果手机仅在探测阶段(即没有连接WiFI)MAC随机,其它阶段都是真实MAC。所以探针在苹果手机没连接到路由的情况下,能抓取一个随机mac,在其它阶段是真实MAC,部分android手机,特别 android8.1 以后 ,在探测阶段(即没有连接WiFI)会发出随机MAC手机黑屏 探针只能在手机发出的包的情况下,才能抓取,这是前提。如果长时间通常2-5分钟不使用手机,手机首先会关闭屏幕,此阶段wifi还能正常通讯,通讯频率降低,探针能抓取到手机MAC。如果再经过5分钟左右,没有交互,会关闭通讯模块,此时不会有包发,也就探测不到。如何识别虚假MAC
按IEEE802.11 规范,第2个字节,是 0 4 8 C为正常MAC,如下面MAC
36:CE:00:08:54:EE第二个字节为6,判断虚假MAC
如何根据MAC分析手机型号:见http://mac.doit.am提供服务,如果需要库,请邮件 lihonggang@doit.am
如何根据信号强度算距离,
请邮件 lihonggang@doit.am
FAQ:
1.为何手机打开wifi,没有连接路由,抓取不到此手机MAC
部分android手机,特别 android8.1 以后 ,在探测阶段(即没有连接WiFI)会发出随机MAC
比如手机MAC是 BC:D1:77:55:17:FA,但是发出的是 61:51:75:55:18:0A
苹果手机探测阶段(即打开wifi,但没有连接路由)完全随机。
页:
[1]