続々・ららら、(無線的に) 素敵なComiket Space C86@n_kane

2014/09/09 ver.0.1

変更履歴

2014/09/06 初版

2014/09/09 AirTime部分追記 (ver.0.1)

このスライドの内容下記のスライドの続き

http://slidesha.re/1dq29IV 参照

このスライドの内容下記のスライドの続き

http://slidesha.re/1dq29IV 参照

C86で出した薄い本 「キャプチャリング802.11」

( github.com/enukane/c86book ) !

の続き

Agenda前回までのあらすじ

今回の測定

機器とか環境

測定結果

今回の反省／振り返り

まとめ

前回までのあらすじ

前回までのあらすじC84でWi-Spy動かしてみたよ。だいぶひどいよ。

C85でとりあえず802.11フレームキャプチャしてみたよ

2013/08/10 12:00東館ガレリア

AP 無線1 1160 181542 1850 283313 974 17564

http://slidesha.re/1dq29IV より抜粋

C85でのキャプチャNexus7 + Android PCAP

チャネル1のみ

バッテリーは5h保った

最終日は定点観測

radiotapヘッダがない…

こんな感じにやってた

今回の測定

要件 というかやりたいこともう少しいろいろ情報がとりたいチャネル1だけじゃものたりない 2.4GHz帯だけじゃものたりない Radiotapヘッダがないとものたりない もっと長時間採りたい ばらまけるような小さく手軽なキットにしたい

チャネル1だけじゃものたりない

Android PCAPではデバイスは一つだけ(?)

チャネルをホッピングさせるか固定するか

ホッピングさせてもいいけど

可能な限り見えているものは取りこぼさない方針で

2.4GHz帯だけじゃ(ryAndroid PCAPが対応しているのはRTL8187のみ

2.4GHz帯(11bg) onlyなデバイス

5GHz帯対応なモバイルルータもいるし こちら側も採りたい…

Radiotapヘッダがないと(ry

Android PCAPのドライバ側の制限

PPIヘッダしかついていない

レートやRSSI、プリアンブル長などの情報が欲しい

MAC層以外の無線に特化した情報もいろいろ活用してみたい

もっと長時間採りたい

Nexus 7、バッテリーの消耗もあってか5時間が限界

コミケは10:00開会→16:00閉会

早々に帰ったりするのでこれで充分ではあるけど

列待機あたりから、と考えるともう少し長く採りたい

ばらまけるぐらいに(ry

目指すは RIPE Atlas とか BISmark 的なもの

ばらまいて、スペースにおいてもらえるような

動点観測は正直微妙 できれば定点観測側に倒したいし、数も増やしたい

http://bit.ly/1lGzfi9 より拝借

←こんな感じの手軽さで

機器と環境

機器

2.4GHz帯用 Cubieboard2

5GHz帯用 Raspberry Pi B+

選定理由とか細かいお話は github.com/enukane/c86book を読んでね

たいして深い理由はないけど

Cubieboard2

Cubieboard2

Logitec LAN-W300N/U2S x 3 それぞれ1, 6, 11 ch用

Logitec LAN-W300N/U2S x 3 それぞれ1, 6, 11 ch用

Logitec LAN-W300N/U2S x 3 それぞれ1, 6, 11 ch用

Cubieboard2

たたむとこんな感じエアフローなにそれおいしいの

100円ショップの透明なタッパをケースに。

10400mAhなバッテリーで駆動(9hぐらいは動く模様)

天板裏にCubieboard2を貼り付け

シリアルコンソール用の ジャンパワイヤ

Raspberry Pi B+

Raspberry Pi B+

Buffalo WLP-UC-AG300 36ch用

一応RTCモジュール (充電忘れてて使い物にならず…orz)

ここらへんにもう一本 NEC Aterm WL300NU-AG

(40ch用)

Raspberry Pi B+

Ankerの7800mAh品

やっぱり100円ショップの 透明なタッパーをケースに

Raspberry Pi B+ cubie同様ハブを使っていたが突然detachするので直挿しに

測定環境 (1, 2日目)

スペースもっていないので、一般参加

鞄の中にデバイスを突っ込んで動点観測

今回はGPSロギングせず

測定環境 (3日目)自スペース(西き20b)で定点観測

ここらへん

測定環境 (3日目)自スペース(西き20b)で定点観測

測定環境 (3日目)自スペース(西き20b)で定点観測

Glendaさんの足下に 置いておく

測定環境 (3日目)自スペース(西き20b)で定点観測

Glendaさんの足下に 置いておく

測定環境 (3日目)自スペース(西き20b)で定点観測

Glendaさんの足下に 置いておく

5GHz帯用Raspberry Pi B+

2.4GHz帯用Cubieboard2

ここらへんにGlendaさん

測定結果

キャプチャデータ諸元それぞれの日のデータについて日 チャネル 時間 フレーム数 FPS サイズ

1

1 2014/08/15 09:56 - 12:43 (2h 47m 41s) 1119412 111.3 241.4

6 2014/08/15 09:56 - 10:52 (0h 56m 13s) 288940 85.7 71.2

11 2014/08/15 09:56 - 12:43 (2h 47m 41s) 1073071 106.7 214.5

2

1 2014/08/16 09:03 - 12:25 (3h 22m 17s) 1008778 83.1 213.6

6 2014/08/16 09:03 - 12:25 (3h 22m 17s) 884946 72.9 207.6

11 2014/08/16 09:03 - 12:25 (3h 22m 17s) 1711316 141.0 499.5

36 開けない 開けない 開けない 469.8

40 2014/08/16 09:05 - 09:50 (0h 45m 18s) 148112 54.5 39.3

3

1 2014/08/17 09:32 - 14:54 (5h 22m 32s) 2610839 134.9 498.1

6 2014/08/17 09:32 - 14:54 (5h 22m 32s) 2310375 119.4 515.3

11 2014/08/17 09:32 - 14:54 (5h 22m 32s) 2204841 113.9 478

36 2014/08/17 09:40 - 14:01 (4h 21m 4s) 15431457 985.2 4160

40 2014/08/17 09:40 - 14:01 (4h 21m 3s) 845273 54,0 224.6

キャプチャデータ諸元それぞれの日のデータについて日 チャネル 時間 フレーム数 FPS サイズ

1

1 2014/08/15 09:56 - 12:43 (2h 47m 41s) 1119412 111.3 241.4

6 2014/08/15 09:56 - 10:52 (0h 56m 13s) 288940 85.7 71.2

11 2014/08/15 09:56 - 12:43 (2h 47m 41s) 1073071 106.7 214.5

2

1 2014/08/16 09:03 - 12:25 (3h 22m 17s) 1008778 83.1 213.6

6 2014/08/16 09:03 - 12:25 (3h 22m 17s) 884946 72.9 207.6

11 2014/08/16 09:03 - 12:25 (3h 22m 17s) 1711316 141.0 499.5

36 開けない 開けない 開けない 469.8

40 2014/08/16 09:05 - 09:50 (0h 45m 18s) 148112 54.5 39.3

3

1 2014/08/17 09:32 - 14:54 (5h 22m 32s) 2610839 134.9 498.1

6 2014/08/17 09:32 - 14:54 (5h 22m 32s) 2310375 119.4 515.3

11 2014/08/17 09:32 - 14:54 (5h 22m 32s) 2204841 113.9 478

36 2014/08/17 09:40 - 14:01 (4h 21m 4s) 15431457 985.2 4160

40 2014/08/17 09:40 - 14:01 (4h 21m 3s) 845273 54,0 224.6

1845秒目ぐらいでtsharkがcrashして開けない…(涙

異様にfps/サイズが大きい

ユニークAP/ステーション数 (チャネル毎)見えたAPおよび無線LAN端末数の総計

日 chユニーク

(Beacon/Probe Respユニーク

Probe Req/Respユニーク

1

1 1010 23918 2193

6 59 1874 107

11 984 21203 2228

2

1 942 18546 1849

6 866 17449 1734

11 1074 20434 2218

40 4 1147 8

3

1 833 17902 2192

6 828 17832 2143

11 847 19359 2184

36 102 22171 2734

40 7 8139 41

ユニークAP/ステーション数 (チャネル毎)見えたAPおよび無線LAN端末数の総計

日 chユニーク

(Beacon/Probe Respユニーク

Probe Req/Respユニーク

1

1 1010 23918 2193

6 59 1874 107

11 984 21203 2228

2

1 942 18546 1849

6 866 17449 1734

11 1074 20434 2218

40 4 1147 8

3

1 833 17902 2192

6 828 17832 2143

11 847 19359 2184

36 102 22171 2734

40 7 8139 41

iOSで導入予定のMAC Address Randomizationを全台が入れていると仮定してProbe系を省いた値。

APを考慮してないので意味ないかも

ユニークAP/ステーション数 (日ごと総計)見えたAPおよび無線LAN端末数の総計日 周波数帯 ユニーク ユニーク ユニーク

(Probe重複 重複

1 2.4GHz(1, 6, 11) 1995 31013 4311 58 15006

2

2.4GHz(1, 6, 11) 2730 30091 5258 152 16142

5GHz(40) 4 1147 8 N/A N/A

3

2.4GHz(1, 6, 11) 2306 26136 5893 202 16809

5GHz(36, 40) 108 22261 2768 7 8049

合計 2.4GHz 6288 78134 14084 987 8297

5Ghz 108 22468 2771 10 940

ユニークAP/ステーション数 (日ごと総計)見えたAPおよび無線LAN端末数の総計日 周波数帯 ユニーク ユニーク ユニーク

(Probe重複 重複

1 2.4GHz(1, 6, 11) 1995 31013 4311 58 15006

2

2.4GHz(1, 6, 11) 2730 30091 5258 152 16142

5GHz(40) 4 1147 8 N/A N/A

3

2.4GHz(1, 6, 11) 2306 26136 5893 202 16809

5GHz(36, 40) 108 22261 2768 7 8049

合計 2.4GHz 6288 78134 14084 987 8297

5Ghz 108 22468 2771 10 940

複数チャネルで見えたAPの数 チャネル変えた？

複数チャネルで見えたSTA数 ほぼProbe Reqのはず

“合計”は複数の日に渡って見えたAP/STAの数

AP, STAのOUI比率

OUIからベンダの割合を出してみる

8/20時点でのoui.txtを参照

!

同一ベンダの違うベンダ名ははまとめない

http://standards.ieee.org/develop/regauth/oui/oui.txt

めんどいので

ここにない場合は”不明”とする

APベンダ比率(トップ10)

日 ch 1 2 3 4 5 6 7 8 9 10

1

1 不明 Huawei Sony zte Ruckus Murata Cisco Huawei ZTE LG

6 不明 Huawei Huawei Ruckus Panasonic Mobileeco AnyDATA Samsung MATSUSHITA GoPro

11 Huawei 不明 Panasonic Ruckus Huawei AnyDATA Cisco Seiko CISCO Nintendo

2

1 不明 Huawei Rackus Cisco zte Sony Murata Buffalo ARUBA Huawei

6 不明 Huawei Rackus Cisco Buffalo Huawei Huawei Aruba Motorola AnyDATA

11 不明 Huawei Ruckus Buffalo Aruba Cisco ARUBA Panasonic CISCO Huawei

40 Cisco 不明 - - - - - - - -

3

1 不明 Huawei Sony zte Murata LG Huawei Ruckus AnyDATA HTC

6 不明 Huawei Huawei HTC AnyDATA Murata LG Sony NEC Ruckus

11 不明 Huawei Ruckus AnyDATA Huawei Seiko Fujitsu INFOMARK Buffalo NEC

36 Cisco 不明 Huawei Buffalo - - - - - -

40 Cisco Huawei Buffalo - - - - - - -

APベンダ比率(トップ10)

日 ch 1 2 3 4 5 6 7 8 9 10

1

1 不明 Huawei Sony zte Ruckus Murata Cisco Huawei ZTE LG

6 不明 Huawei Huawei Ruckus Panasonic Mobileeco AnyDATA Samsung MATSUSHITA GoPro

11 Huawei 不明 Panasonic Ruckus Huawei AnyDATA Cisco Seiko CISCO Nintendo

2

1 不明 Huawei Rackus Cisco zte Sony Murata Buffalo ARUBA Huawei

6 不明 Huawei Rackus Cisco Buffalo Huawei Huawei Aruba Motorola AnyDATA

11 不明 Huawei Ruckus Buffalo Aruba Cisco ARUBA Panasonic CISCO Huawei

40 Cisco 不明 - - - - - - - -

3

1 不明 Huawei Sony zte Murata LG Huawei Ruckus AnyDATA HTC

6 不明 Huawei Huawei HTC AnyDATA Murata LG Sony NEC Ruckus

11 不明 Huawei Ruckus AnyDATA Huawei Seiko Fujitsu INFOMARK Buffalo NEC

36 Cisco 不明 Huawei Buffalo - - - - - -

40 Cisco Huawei Buffalo - - - - - - -

圧倒的不明率こっちはShenzen Huawei

5GHzはやっぱり既設のAPが多そう

APベンダ比率(チャート)

1日目2.4GHz

1ch

11ch

6ch

APベンダ比率(チャート)

2日目2.4GHz

1ch

11ch

6ch

APベンダ比率(チャート)

3日目2.4GHz

1ch

11ch

6ch

APベンダ比率(チャート)

2日目5GHz

40ch

APベンダ比率(チャート)

3日目5GHz

40ch36ch

APベンダ比率不明が多いのはなんだろう？取得ミス？

Huawei, LG, HTCあたりはモバイルルータっぽいそしてこいつらが一番多い。参加者に比例してそう

Cisco, Ruckus, Arubaの御三家はビッグサイト既設？またはキャリアが臨時展開したやつ？

5GHz吐くモバイルルータはほとんどいないらしい

GoProとかいるのがｷﾆﾅﾙ

STAベンダ比率(トップ10)

日 ch 1 2 3 4 5 6 7 8 9 10

1

1 Apple 不明 Sony SHARP ASUSTek Apple HTC Huawei Murata LG

6 Apple 不明 SHARP Sony ASUSTek Apple HTC Murata LG Huawei

11 Apple 不明 Sony SHARP ASUSTek Apple Huawei HTC LG Murata

2

1 Apple 不明 Sony SHARP ASUSTek Apple HTC SHARP LG Murata

6 Apple 不明 Sony SHARP ASUSTek Apple HTC Huawei LG Motorola

11 Apple 不明 Sony SHARP Apple ASUSTek Huawei LG HTC Murata

40 Apple Apple ASUSTek SHARP Sony Intel LG Murata HTC Apple

3

1 Apple 不明 Sony ASUSTek SHARP Apple LG HTC Huawei Murata

6 Apple 不明 Sony ASUSTek SHARP Apple Huawei LG HTC Murata

11 Apple 不明 Sony ASUSTek SHARP Apple Huawei LG HTC Murata

36 Sony Apple SHARP Apple Murata LG HTC ASUSTek Apple SHARP

40 Apple Apple Sony SHARP LG Murata ASUSTek HTC Apple Sony

STAベンダ比率(トップ10)

日 ch 1 2 3 4 5 6 7 8 9 10

1

1 Apple 不明 Sony SHARP ASUSTek Apple HTC Huawei Murata LG

6 Apple 不明 SHARP Sony ASUSTek Apple HTC Murata LG Huawei

11 Apple 不明 Sony SHARP ASUSTek Apple Huawei HTC LG Murata

2

1 Apple 不明 Sony SHARP ASUSTek Apple HTC SHARP LG Murata

6 Apple 不明 Sony SHARP ASUSTek Apple HTC Huawei LG Motorola

11 Apple 不明 Sony SHARP Apple ASUSTek Huawei LG HTC Murata

40 Apple Apple ASUSTek SHARP Sony Intel LG Murata HTC Apple

3

1 Apple 不明 Sony ASUSTek SHARP Apple LG HTC Huawei Murata

6 Apple 不明 Sony ASUSTek SHARP Apple Huawei LG HTC Murata

11 Apple 不明 Sony ASUSTek SHARP Apple Huawei LG HTC Murata

36 Sony Apple SHARP Apple Murata LG HTC ASUSTek Apple SHARP

40 Apple Apple Sony SHARP LG Murata ASUSTek HTC Apple Sony

圧倒的 Apple圧倒的 Apple

だいたいメンツは共通っぽい

STAベンダ比率(チャート)

1日目2.4GHz

1ch

11ch

6ch

STAベンダ比率(チャート)

2日目2.4GHz

1ch

11ch

6ch

STAベンダ比率(チャート)

3日目2.4GHz

1ch

11ch

6ch

STAベンダ比率(チャート)

2日目5GHz

36ch

STAベンダ比率(チャート)

2日目5GHz

36ch

40ch

STAベンダ比率

圧倒的Apple率

iPhone/iPadが単独で40%強を占める

不明がやっぱり多いのはなんでじゃー

Apple, Sony, SHARP, ASUSTek, Huawei, HTC, LG, Murataという並びがどこも共通っぽい

フレームタイプの比率

それぞれのキャプチャデータのでtype/subtypeの比率

どれくらいどんなフレームが流れているかを見る

ちゃんとデータ通信が行われてるか行えてるか？

フレームタイプの比率

1ch

11ch

6ch

1日目 2.4GHz

フレームタイプの比率

2日目 2.4GHz

1ch

11ch

6ch

フレームタイプの比率

3日目 2.4GHz

1ch

11ch

6ch

フレームタイプの比率

2日目 5GHz

36ch

フレームタイプの比率

2日目 5GHz

36ch 40ch

転送レートの比率(全体)

すべてのフレームの転送レートの比率を見てみる

1Mbpsなど、遅いのがいればいるほど

Air-Timeが削ずれて効率が悪くなる、はず

転送レートの比率(全体)

1日目 2.4GHz

1ch

11ch

6ch

転送レートの比率(全体)

2日目 2.4GHz

1ch

11ch

6ch

転送レートの比率(全体)

3日目 2.4GHz

1ch

11ch

6ch

転送レートの比率(全体)

2日目 5GHz

40ch

転送レートの比率(全体)

3日目 5GHz36ch 40ch

転送レートの比率(全体)

2.4GHzでは1Mbps, 5GHzでは6Mbpsのが多い

Beacon, Probe Req/Respあたり？

11Mbps～のデータフレームらしき子もそこそこいる

air-timeの計算もしてみたいねめんどいのでまたこんど

転送レートの比率(データ)

前述の「全体」からデータフレームだけを抽出

type_subtypeが0x20以上のもののみを対象とする

転送レートの比率(データのみ)

1日目 2.4GHz

1ch 6ch

11ch

転送レートの比率(データのみ)

2日目 2.4GHz

1ch 6ch

11ch

転送レートの比率(データのみ)

3日目 2.4GHz

1ch 6ch

11ch

転送レートの比率(データのみ)

2日目 5GHz36ch

転送レートの比率(データのみ)

3日目 5GHz

36ch 40ch

転送レートの比率(データのみ)

電波状況が悪いからか1Mbpsで送ってる子が多い

(閾値がとこかは置いておくとして)そこそこのレートでは送れてる子も多い

きちんと見るならackやcrcエラーも考慮しないと…

36chといえどやっぱり5GHz帯は結構あいてる？

単位時間あたりのAirTime比見えたフレームの一秒ごとのairtimeをプロット

ack + *IFS系は考慮せず。

(Framelen [byte] * 8) / DATARATEで計算

それぞれBeacon/Probe, Data, その他で分類

横軸は時間経過(sec), 縦軸は1秒間のairtime(us)

ch1

ch6

ch11

1日目 2.4GHz

ch1

ch6

ch11

1日目 2.4GHz

紫がData Frame

赤はBeacon/Probe系

緑がその他

ch1

ch6

ch11

1日目 2.4GHz縦軸はusなので、1000,000us が上限のはず(1秒ごとのため)

ここだけ3000secぐらいでとまっているのに注意

ch1

ch6

ch11

2日目 2.4GHz

ch1

ch6

ch11

3日目 2.4GHz

ch36

ch40

3日目 5GHz

ch1

(参考)某所

ch1

(参考)某所 2.4GHz

そこそこデータのAirTimeも出てる

むしろBeacon/ProbeのAirTimeが どの環境よりも高いぞ…

反省と振り返り

次回への改善点ホッピング方式の織り交ぜ検討

デバイスの検証

測定場所を変えてみる

定点観測キット化

もうすこし分析方法の掘り下げ

ホッピング方式の導入検討チャネルのカバー率をどう上げるか

5GHz帯は広すぎてデバイスの数は増やせない2.4GHz帯ですら13チャネルある

13ch分 24ch分いい感じにホッピング/スウィープさせたほうが

幸せになれるかもしれない….AirMagnetとかもそうしてるし….

デバイスの検証今回は比較的やすっちいデバイスの寄せ集め

Monitorモードに入れるのは前提として

キャプチャ性能に差があるのかどうか

ベストなデバイスはどれか

値段はともかく、品質・性能の検証はきちんとやりたい

測定場所を変えてみる定点観測時にスタンド使うのはどうだろう安全性が担保できるなら

そもそも人が多いので効果のほどは不明

見通しはきくのでそれなりに拾いやすくなったり？

今はここで実施

ここに吊してみたり？

定点観測キット化ばらまけるように….

@syonboriさん等から置いてもいいよ的なお誘いあったけど 間に合わず渡せずorz

スイッチ入れてGO! ぐらいにしておきたいな….

時間同期の問題も解決する必要あり

こういう変な操作が 必要なのはイケてない

分析方法の掘り下げAP数とかSTA数とか数えていてもそこそこ楽しいけれど

もう少し無線っぽいあたりを掘り下げたい

今回(も)サボった、air-timeの計測、 エラー率, ACK率の考慮等々

まとめ

C86で三日間、パケットキャプチャしてみた

いくつか分析っぽいことをしてみた

C85の時よりはいろいろやってみた、はず

!

ツールをもっと使いやすくしましょう

分析方法はもうすこし考えよう

とりあえずデータはいっぱい集めよう

C87ではこのあたり改善して薄い本だしたいな…