Eu escrevi um sistema/driver sem fio personalizado que funciona em cima de uma placa wi-fi com injeção de pacotes e está no modo monitor. Meu programa é baseado no libpcap e usa pcap_injectpara enviar pacotes pelo dispositivo sem fio.
Ele funciona muito bem com qualquer quantidade de tráfego de entrada e com 1-2 pacotes por segundo de saída (ping ICMP). O problema, no entanto, é que, quando começo a tentar transmitir muito mais rápido (TCP, protocolos mais úteis com mais de 25 pacotes por segundo), rapidamente pareço ficar sem buffer e meus erros de programa com Failed to inject packet: send: Resource temporarily unavailable.
Isso não faz sentido para mim. Eu sei com certeza que minha placa sem fio pode transmitir rápido o suficiente para lidar com TCP a taxas de mais de 500 Mb / s (portanto, não está saturando o buffer de anel TX do dispositivo), então presumo que o problema esteja em outro lugar. A injeção de pacotes é de alguma forma menos otimizada em drivers/firmware? O libpcap está apenas evitando algum tipo de buffer importante e tentando transmitir exclusivamente a si mesmo?
Na verdade, isso não era um
libpcapproblema, mas sim um problema de engenharia sem fio. No entanto, o canal em que estou trabalhando já é bastante barulhento, pois é uma malha não regulamentada (ou seja, ninguém para coordenar usando RTS / CTS) e, portanto, minha placa wi-fi, no modo monitor, decidiu voltar para o "ouvir e esperar pelo silêncio " abordagem que é obviamente mais lenta e mais propensa a erros. Isso significava que eu não poderia transmitir muito rápido, o que significava que meu buffer TX enchia muito rapidamente, dando oResource temporarily unavailableerro. Isso é resultado da detecção de portadora física (CCA), que causa uma retirada exponencial.Mudei para um canal vazio (com apenas um pacote a cada dois segundos) e de repente consegui transmitir mais de mil pacotes por segundo, o que é muito melhor. Minha velocidade de transmissão ainda é muito ruim (chegando ao máximo em cerca de 600 KB/s), mas pelo menos é rápida o suficiente para ser utilizável por mim. Esta postagem no blog parece sugerir que alguns cartões simplesmente não podem injetar tão rápido
Infelizmente, com minha placa sem fio e seus drivers, não há maneiras fáceis de desativar esse comportamento de transmissão muito tímido. Alguns drivers permitem que você mexa com os parâmetros de backoff, outros permitem que você realmente desabilite o CCA se você tiver uma placa Atheros.
Enviar pacotes TCP em alta taxa
pcap_injectnão soa como uma batalha de desempenho que você provavelmente vencerá. Considere abusar do maquinário TCP de alto desempenho para enviar esses pacotes para um módulo de kernel personalizado, que ajusta a carga útil de acordo com suas necessidades e encaminha os pacotes pela interface de rede.