基于M0M1系列模组开发的WIFI探针固件,是目前市场上为数不多的可支持使用AT指令进行配置的探针固件。通过AT指令的配置,可以设置探针输出的结构,以及传输间隔等参数,使使用变的更加方便!由于M0M1系列模组拥有183MHz的运算速度,代码全在内存中运行,使得采集的速度大大加快,性能远胜市场上的低成功方案。
本探针主要特点如下:
1、 即便手机没有连接AP端,只要手机的Wi-Fi选项没有关闭,Wi-Fi探针就能探测到手机发射出的信号。
2、 全频道、所有帧类型全抓取(注:可探测苹果手机,苹果手机仅在探测阶段MAC随机,其它阶段都是真实MAC)。
3、 即使手机已经连接到AP也可以探测(一般路由器改装的探针无法做到)。
4、支持AT指令的配置,可以更加灵活的使用探针。
一、探针输出格式介绍
1.1 类GPS协议输出
类GPS协议输出,为默认输出方式,具体格式如下:
此模式下只输出采集到的MAC地址,信号强度以及通道号。
1.2 全数据输出模式
格式如下:探针 MAC | 抓取的设备 MAC | 设备发送的MAC | WiFi 包的类型 | 子类型 |信号强度
此功能几乎可以把一帧的系统全部采集,用于客户的更进一步的分析
二、WIFI探针AT指令介绍
目前市场上的低成本探针模组,除了输出信息,几盘没有任何的配置功能。目前我们的模组,可以通过AT指令配置一些使用方式,这样可以使用户更灵活的使用探针功能。
2.1 设置UART参数
功能:设置/查询串口UART的参数 |
|
查询指令格式: AT+UART<CR><LF> |
响应: +ok=<baudrate,data_bits,stop_bit, parity,flowctrl><CR><LF><CR><LF> |
参数: 请参考设置参数 |
|
设置指令格式: AT+UART=<baudrate,data_bits,stop_bit,parity,flowctrl> <CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数: baudrate:波特率:2400,4800,9600, 19200,38400,57600,115200,230400,380400, 460800,921600 data_bits:数据位 8 stop_bits:停止位 1,2 parity:检验位 NONE(无检验位) EVEN(偶检验) ODD(奇检验) flowctrl:硬件流控(CTSRTS) NFC:无硬件流控:FC:有硬件流控 |
|
2.2 设置查询通道切换时间
功能:设置/查询通道切换时间 |
|
查询指令格式: AT+DLY<CR><LF> |
响应: +ok=<delay><CR><LF><CR><LF> |
参数: 请参考设置参数 |
|
设置指令格式: AT+DLY=<delay> <CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数: delay:通道切换时间,单位为毫秒,默认切换时间为200ms |
|
设置通道切换时间为500ms
AT+DLY=500
2.3 设置/查询锁定通道编号
功能:设置/查询锁定通道编号 |
|
查询指令格式: AT+CHN<CR><LF> |
响应: +ok=<chn><CR><LF><CR><LF> |
参数: 请参考设置参数 |
|
设置指令格式: AT+CHN=<chn[1]~chn[13]> <CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数: chn:通道编号 |
|
注:
a.此功能可以锁定任何的通道号,默认锁定通道号1~13
b.此功能的设置参数可以为可变方式。
例:锁定通道号1,3,6,10:
AT+CHN=1,3,6,10
2.4 设置/查询一个采集周期后的延时
功能:设置/查询一个采集周期后的延时 |
|
查询指令格式: AT+INTERVAL<CR><LF> |
响应: +ok=<delay><CR><LF><CR><LF> |
参数: 请参考设置参数 |
|
设置指令格式: AT+INTERVAL=<delay> <CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数: delay:一个采集周期后的延时,单位为秒,默认切换时间为0s |
|
注:1~13号通信采集完为一个采集周期。
例:
设置一个采集周期后,停顿5秒:
AT+INTERVAL=5
2.5 设置/查询锁定采集MAC地址
功能:设置/查询锁定采集的MAC地址 |
|
查询指令格式: AT+MAC<CR><LF> |
响应: +ok=<mac><CR><LF><CR><LF> |
参数: 请参考设置参数 |
|
设置指令格式: AT+MAC=<mac><CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数: mac:锁定的MAC地址 |
|
注:一旦锁定MAC地址,探针只会输出与此MAC地址相关的帧。
例:
a.只输出MAC地址为00:E0:4C:13:B9:0C的帧数据:
AT+MAC=00E04C13B90C
b.恢复输出采集全部的MAC帧数据:
AT+MAC=000000000000
2.6 设置/查询串口输出的数据格式
功能:设置/查询一个采集周期后的延时 |
|
查询指令格式: AT+TYPE<CR><LF> |
响应: +ok=<type><CR><LF><CR><LF> |
参数: 请参考设置参数 |
|
设置指令格式: AT+TYPE=<delay> <CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数: type:输出格式,默认为0 |
|
注:输出格式请查询第一章节介绍,输出的格式,会根据客户的需要而持续增加。
2.7 保存用户设置参数并重启模组
功能:保存用户设置参数并重启模组 |
|
指令格式: AT+Z<CR><LF> |
响应: +ok<CR><LF><CR><LF> |
参数:无 |
|
说明:目前只能保存串口的参数。 |
|