Linux Wireless之WIFI扫描

原创 于 2026-06-29 11:04:05 发布 · 73 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #WIFI

Linux Wireless之WIFI扫描 | DD'NotesLinux Wireless之WIFI扫描Linux 下的 Wi-Fi 扫描流程横跨用户层、内核通用层与驱动层,核心路径是 应用 → nl80211 → cfg80211 → mac80211/驱动 → 硬件。下面从最新的内核源码(7.1.0-rc6)来看看整个过程。 一、整体架构总览WiFi 扫描在 Linux 中分为以下几层,从上到下依次为: ┌────────────────────────https://notes.z-dd.online/2026/06/04/Linux%20Wireless%E4%B9%8BWIFI%E6%89%AB%E6%8F%8F/

Linux Wireless之WIFI扫描
Linux 下的 Wi-Fi 扫描流程横跨用户层、内核通用层与驱动层,核心路径是 应用 → nl80211 → cfg80211 → mac80211/驱动 → 硬件。
下面从最新的内核源码(7.1.0-rc6)来看看整个过程。

一、整体架构总览
WiFi 扫描在 Linux 中分为以下几层,从上到下依次为:

CODE
┌─────────────────────────────────────────────────────────────────┐
│                    用户空间 (Userspace)                          │
│         wpa_supplicant / iw / NetworkManager                    │
│              通过 Netlink Socket 发送命令                        │
└───────────────────────────┬─────────────────────────────────────┘
                            │ NL80211_CMD_TRIGGER_SCAN
                            │ NL80211_CMD_GET_SCAN
                            │ NL80211_CMD_START_SCHED_SCAN
                            ▼
┌─────────────────────────────────────────────────────────────────┐
│              nl80211 (Netlink 802.11 接口层)                     │
│              net/wireless/nl80211.c                             │
│   解析用户空间命令 → 构造扫描请求 → 调用 cfg80211                │
└───────────────────────────┬─────────────────────────────────────┘
                            │
                            ▼
┌─────────────────────────────────────────────────────────────────┐
│              cfg80211 (无线配置子系统)                            │
│              net/wireless/scan.c, core.c                        │
│   扫描请求管理 / BSS 数据库 / 扫描结果过期 / 6GHz 拆分扫描       │
└───────────────────────────┬─────────────────────────────────────┘
                            │ rdev->ops->scan()
                            │ (或 mac80211: ieee80211_scan)
                            ▼
┌─────────────────────────────────────────────────────────────────┐
│              mac80211 (软 MAC 层)                                │
│              net/mac80211/scan.c, cfg.c                         │
│   软件扫描状态机 / 硬件扫描调度 / 扫描结果收集                   │
└───────────────────────────┬─────────────────────────────────────┘
                            │ drv_hw_scan() / drv_sw_scan_start()
                            ▼
┌─────────────────────────────────────────────────────────────────┐
│              硬件驱动 (Hardware Driver)                          │
│         iwlwifi / ath11k / mt76 / rtw89 / ...                   │
│   控制射频硬件发送 Probe Request / 接收 Beacon/Probe Response    │
└─────────────────────────────────────────────────────────────────┘
二、核心数据结构
2.1 扫描请求结构
CODE
┌──────────────────────────────────────────────────────────────┐
│              struct cfg80211_scan_request                     │
│              (include/net/cfg80211.h:2895)                    │
├──────────────────────────────────────────────────────────────┤
│  ssids[] / n_ssids          -- 要扫描的 SSID 列表             │
│  channels[] / n_channels    -- 要扫描的信道列表               │
│  ie / ie_len                -- 附加的 IE 信息                 │
│  flags                      -- 扫描标志 (随机化等)            │
│  mac_addr / mac_addr_mask   -- MAC 地址随机化                 │
│  bssid                      -- 指定 BSSID 扫描               │
│  duration                   -- 信道驻留时间                   │
│  rates[NL80211_NUM_BANDS]   -- 每个频段的速率掩码             │
│  wdev / wiphy               -- 关联的无线设备                 │
│  scan_6ghz                  -- 是否包含 6GHz 信道             │
│  scan_6ghz_params[]         -- 6GHz 扫描参数                  │
│  no_cck                     -- 不使用 CCK 速率                │
└──────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────┐
│              struct cfg80211_sched_scan_request               │
│              (include/net/cfg80211.h:3025)                    │
├──────────────────────────────────────────────────────────────┤
│  reqid                      -- 请求 ID                        │
│  ssids[] / n_ssids          -- 匹配的 SSID                    │
│  channels[] / n_channels    -- 扫描信道                       │
│  match_sets[] / n_match_sets-- RSSI 匹配集                    │
│  scan_plans[] / n_scan_plans-- 扫描计划 (间隔+迭代次数)       │
│  flags                      -- 标志                           │
│  mac_addr / mac_addr_mask   -- MAC 随机化                     │
│  min_rssi_thold              -- 最小 RSSI 阈值                │
│  delay                      -- 延迟报告                       │
└──────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────┐
│              struct cfg80211_bss                               │
│              (include/net/cfg80211.h:3174)                    │
├──────────────────────────────────────────────────────────────┤
│  bssid[ETH_ALEN]            -- BSS 标识                       │
│  channel                     -- 信道                          │
│  ies / beacon_ies / proberesp_ies -- IE 数据                  │
│  signal                     -- 信号强度 (mBm)                 │
│  beacon_interval            -- Beacon 间隔                    │
│  capability                 -- 能力字段                       │
│  ts_boottime                -- 引导时间戳                     │
│  hidden_beacon_bss          -- 隐藏 SSID 关联                 │
│  transmitted_bss            -- MBSSID 传输 BSS                │
│  nontrans_list              -- 非传输 BSS 列表                │
└──────────────────────────────────────────────────────────────┘
2.2 cfg80211 内部扫描状态
CODE
┌──────────────────────────────────────────────────────────────┐
│     struct cfg80211_registered_device (net/wireless/core.h)   │
├──────────────────────────────────────────────────────────────┤
│  scan_req          -- 当前活跃的扫描请求                      │
│  int_scan_req      -- 内部拆分扫描请求 (6GHz)                 │
│  scan_msg          -- 延迟的扫描完成消息                      │
│  scan_done_wk      -- 扫描完成工作队列项                      │
│  sched_scan_req_list -- 活跃的定时扫描请求链表                 │
│  sched_scan_res_wk -- 定时扫描结果工作队列项                  │
└──────────────────────────────────────────────────────────────┘
三、完整扫描流程
3.1 普通扫描 (Trigger Scan) 完整流程


作者: Shell
链接: https://notes.z-dd.online/2026/06/04/Linux%20Wireless%E4%B9%8BWIFI%E6%89%AB%E6%8F%8F/
来源: DD'Notes
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

。。。 。。。

更多请关注我的博客:https://notes.z-dd.online/

或我的:

Linux下使用libiw进行无线信号扫描的实例
whowin
07-07 799
打开电脑连接wifi是一件很平常的事情,但这些事情通常都是操作系统下的wifi管理程序替我们完成的,如何在程序中扫描wifi信号其实资料并不多,前面已经有两篇文章介绍了如何使用ioctl()扫描wifi信号,但其实在Linux下有一个简单的库对这些ioctl()的操作进行了封装,这个库就是libiw,使用libiw可以简化编程,本文介绍了如果使用libiw对wifi信号进行扫描的基本方法,本文将给出完整的源代码,本文程序在 ubuntu 20.04 下编译测试完成,gcc 版本号 9.4.0
RK3568平台入门到精通系列讲解之KERNEL开发篇(WIFI蓝牙模块添加)
03-26 935
RK3568平台入门到精通系列讲解之KERNEL开发篇(WIFI蓝牙模块添加)
linuxwifi实现
daniel117的专栏
12-16 6599
平台为hi35XX,在Liunx下借助wireless_tools和wpa_supplicant(因为现在的无线wifi网络大多是wpa加密。所以需要移植wpa_supplicant工具)等工具实现wifi的过程。 一、移植wireless_tools 1. 下载并编译wireless_tools     tar zxf  wireless_tools.29.tar.
Linux下Wi-Fi的实现:wireless_tools和wpa_supplicant
武溪嵌人
04-22 1895
平台为hi35XX,在Liunx下借助wireless_tools和wpa_supplicant(因为现在的无线wifi网络大多是wpa加密。所以需要移植wpa_supplicant工具)等工具实现wifi的过程。 一、移植wireless_tools 1. 下载并编译wireless_tools tar zxf  wireless_tools.29.tar.gz(网上下载)
FLX6410上调试Marvell 88W8787 SDIO WIFI
╰☆╮EvilCode的专栏╭☆╯
07-25 2273
转载链接:http://blog.csdn.net/sdecat/article/details/7514576 随着88W8686芯片的停产,原来产品的sdio wifi模块需要考虑更新换代了,88w8787是marvell目前力推的wifi、蓝牙和FM三合一的模块,无论是功能、性能、功耗还是CPU占用率都是8686望尘莫及的。为了方便方案验证,这边先做了块通用SDIO接口的8787网卡。
Linux中c语言实现获取wifi状态
weixin_41829021的博客
11-24 4134
Linux中c语言实现获取wifi状态     获取wifi信息有两种方案,参考ifconfig程序使用c语言实现,或者使用命令抓取关键词。 1、c语言实现     废话不多说直接上代码。 #include <sys/types.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <linux/wireless.h>
从命令行到内核:探索RK3568 WiFi工具链背后的Linux无线子系统演进
kotlin6android的博客
02-05 195
本文深入探讨RK3568平台WiFi工具链从传统iwconfig到现代iw工具的演进,揭示Linux无线子系统从Wireless Extensions到cfg80211/nl80211框架的技术变迁。重点分析RK3568 WiFi驱动架构特点、调试实践及性能优化策略,为嵌入式开发者提供全面的工具链选择指南和实战参考。
Linux嵌入式系统USB无线网卡(RTL8188EUS)驱动移植与网络配置全流程
weixin_30740295的博客
04-18 250
本文详细介绍了在Linux嵌入式系统中为RTL8188EUS USB无线网卡移植驱动并配置网络的完整流程。从内核配置、驱动编译到无线工具链搭建和WPA认证环境配置,每个步骤都包含实用技巧和常见问题解决方案,帮助开发者快速实现无线网络连接。
kali linux扫描不到无线网络,kali linux 无线网络显示 wireless is disabled
weixin_36206388的博客
05-12 1412
JSBinding &sol; Code Snippetsnew a gameobject & overloaded methds var go1 = new UnityEngine.GameObject.ctor(); var go2 = new ...【原创】分布式之大话CAP引言 本文翻译自博客 http://ksat.me/a-plain-english-introduc...
正点原子嵌入式linux驱动开发——Linux WIFI驱动
xhj12138的博客
11-05 3322
正点原子linux驱动开发的学习笔记,这一篇是WIFI驱动
嵌入式WiFi开发 | 基于wireless_tools的交叉编译实战与移植指南
weixin_30872499的博客
03-28 434
本文详细介绍了嵌入式WiFi开发中基于wireless_tools的交叉编译实战与移植指南。从源码下载、交叉编译环境搭建到Makefile修改与编译安装,提供了完整的操作流程和常见问题解决方案,帮助开发者高效实现嵌入式设备的无线网络配置与管理。
Arm-linuxwifi配置
caoyhok的专栏
03-22 4430
一、下载源码:wireless_tools.29.tar.gz 解压:tar –zxvf wireless_tools.29.tar.gz 进入wireless_tools.29目录:cd wireless_tools.29 修改Makefile:将CC=gcc 修改为 CC=arm-linux-gcc               将AR=ar修改为AR=arm-linux-ar
Linux 驱动开发:USB无线wifi驱动开发(MT7601)、完成WIFI管理工具安装
10-22 4358
这篇文章会详细介绍WIFI驱动从哪里下载,下载下来如何修改进行编译安装测试,并交叉编译对应的WIFI工具,最终完成WIFI的基本使用,完成IP地址动态分配,热点连接,热点扫描、热点信息查看等等。
Impala:Linux下的WiFi管理TUI工具
gitblog_00055的博客
04-02 954
Impala是一个基于Rust语言的开源项目,提供了一个用于在Linux环境下管理WiFi的TUI(文本用户界面)工具。它利用`iwd`(Intel Wireless Daemon)来管理无线网络连接,具有简洁的界面和丰富的功能,包括查看设备信息、开关设备、扫描网络、连接/断开网络、管理已知网络和接入点等。 ## 2. 项目快速启动 ### 安装 #### 从二进制发布 你可以从项目的[发...
嵌入式WiFi配置 | 基于wireless_tools的交叉编译与移植实战
weixin_28828243的博客
03-15 93
本文详细介绍了嵌入式WiFi配置中基于wireless_tools的交叉编译与移植实战。从源码下载、环境搭建到Makefile改造,逐步指导开发者完成ARM架构设备的WiFi工具集部署,解决常见问题如编译错误、运行段错误等,助力智能家居等嵌入式应用快速实现网络连接。
嵌入式WiFi配置实战 | 从源码到ARM板卡的wireless_tools交叉编译指南
weixin_30696427的博客
04-17 265
本文详细介绍了如何在ARM架构的嵌入式设备上通过交叉编译wireless_tools工具包实现WiFi配置。从源码下载、环境搭建到Makefile定制,再到编译安装和实际部署,提供了完整的实战指南,帮助开发者快速掌握嵌入式WiFi配置的核心技术。
linux_C++记录备份-2026
最新发布
zhangrelay的专栏
06-26 238
本文摘要主要介绍了面向对象和面向过程编程的区别,以及Linux系统在计算机编程和IT行业中的重要性。面向过程编程以步骤为中心,数据和操作分离,适合简单任务;面向对象编程以实体为中心,封装数据和操作,适合复杂项目。Linux作为互联网底层基石,广泛应用于服务器、云服务、嵌入式等领域,是IT从业者必备技能。文章还提供了多线程编程实验、CMake构建工具使用以及动态爱心代码等实用技术内容,帮助读者掌握编程核心概念和Linux环境下的开发技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值