Se ha contestado un punto similar en el SO / SE de Wireshark en Cómo interpretar la señal fuerza . Sin embargo, podemos agregar algunos detalles más aquí. Y agregue algunos enlaces actualizados ya que los que están en esa respuesta murieron.
La señal SSI es señal de antena de radiotap (y el ruido SSI es el ruido de la antena) y lo vemos allí:
Potencia de la señal de RF en la antena . Este campo contiene un único valor de 8 bits con signo, que indica la potencia de la señal de RF en la antena, en decibelios de diferencia de 1mW.
* (énfasis mío)
Tomando prestada la respuesta en Wirehark's SO tenemos:
10((dBm-30)/10) Watts
Entonces, sí, eso es más o menos la potencia de la señal. Pero tenga en cuenta que eso es:
-
Lo que su tarjeta le está diciendo, radiotap es una encapsulación, no algo que realmente pasó por el aire. Por lo tanto:
¿el adaptador de red de rastreo recibió el paquete o representa la potencia a la que un AP (punto de acceso) cercano recibió este paquete?
Es el adaptador / tarjeta / antena de rastreo .
-
No es la intensidad de la señal para el paquete , es la intensidad de la señal en el momento en que se recibió el paquete. Ahora, como vimos en la cita de radiotap anterior, es la potencia en la antena . Pero tenga en cuenta que también hay ruido allí (ruido SSI). No estoy particularmente seguro de que:
SSI Signal - SSI Noise = Actual power that the *packet* was received
Esto se debe a que tiene Relación señal / ruido , y se podría haber interpretado parte del ruido. como parte de la señal. Sin embargo, SNR está más allá de mí.
En resumen, radiotap es la encapsulación del estado de su tarjeta de red y antena en el momento en que se recibió el paquete. Es discutible si eso se puede usar como estimación de la intensidad de la señal AP. Dado que la intensidad de la señal es la señal de la red de la cual la tarjeta está recuperando paquetes y el resto es (más o menos) ruido, entonces puede usar eso como una estimación.
En condiciones de laboratorio, argumentaría que la intensidad de la señal presentada en el radiotap es una estimación suficientemente buena de la potencia de la señal AP descontada la distancia desde el AP. Sin embargo, en el mundo real, por ejemplo. En una zona urbana con muchos puntos de acceso e interferencias, la intensidad de la señal del radiotapú es casi inútil decirle algo sobre un punto de acceso.
Extra
También tenga en cuenta que la encapsulación de radiotap es parte de IEEE 802.11 y es estándar de facto para los paquetes inalámbricos capturados . Llamarlo un encabezado es una simplificación excesiva. Hay un encabezado que define varios campos que pueden estar presentes o no, y luego hay una lista de campos que una determinada tarjeta puede o no puede proporcionar (pero debería indicarle cuáles se proporcionan a través del encabezado ). Esto puede ser análogo a las opciones TCP y TCP.
Por ejemplo, en el código del kernel de Linux puede encontrar la definición del encabezado en include/net/ieee80211_radiotap.h
. Y luego la estructura que se crea después del encabezado en net/wireless/radiotap.c
.
Algunas lecturas útiles: