wlanconfig工具分析

Linux

wlanconfig简介

wlanconfig是madwifi无线网卡驱动中方便用户对VAP进行控制的工具。

madwifi无线网卡驱动可以基于一块物理无线网卡实现多AP或者AP/Station共存,每个Station实例或者AP实例都可以称作一个VAP,但是由于这些VAP共用了一块物理网卡,所以必须工作在同一个channel上,并且使用相同的物理层参数。用户可以通过wlanconfig工具来创建、销毁以及控制VAP。

wlanconfig命令使用

wlanconfig工具的命令使用十分简单,只有以下三种

1
2
3
wlanconfig athX create [nounit] wlandev wifiY wlanmode [sta|adhoc|ap|monitor|wds|ahdemo] [bssid | -bssid] [nosbeacon]
wlanconfig athX destroy
wlanconfig athX list [active|ap|caps|chan|freq|keys|scan|sta|wme]

第一条命令用来创建VAP,athX是VAP名称,可以是一个设备名全称(例如ath0),也可以只是一个前缀(例如ath),后者在未使用nounit选项时内核会自动将前缀补全成一个完整设备名,否则直接使用该字符串作为VAP名。wifiX是真实的物理网卡名,通过iwconfig可以看到,bssid选项是指使用一个与wifiX不同的mac地址来创建athX,-bssid选项表示使用一个与wifiX相同的mac地址来创建athX,最后的nosbeacon选项是在已有AP存在时建立STA时需要加上的。
VAP模式可以是以下几种模式中的一种:

1
2
3
4
5
6
ahdemo  Create the station in ad-hoc demo (aka pseudo IBSS) mode.
adhoc   Create the station in ad-hoc mode.
ap      Create the VAP in AP mode.
monitor Create the station in monitor mode.
sta     Create the VAP in station mode.
wds     Create the station in WDS mode.

下面用几个实例来说明create命令的使用
使用以下命令可以创建一个名为athN的station(N位网络接口中未使用的athX中的最小X)

1
wlanconfig ath create wlandev wifi0 wlanmode sta

使用以下命令可以创建一个名为ath0的AP

1
wlanconfig ath0 create wlandev wifi0 wlanmode ap

使用以下命令可以创建AP+station共存

1
2
wlanconfig ath0 create wlandev wifi0 wlanmode ap
wlanconfig ath1 create wlandev wifi0 wlanmode sta nosbeacon

使用以下命令创建一个WDS网桥

1
2
3
4
5
6
7
8
9
10
11
wlanconfig ath0 create wlandev wifi0 wlanmode ap
wlanconfig ath1 create wlandev wifi0 wlanmode wds
iwconfig ath0 essid "madwifi" channel 1
iwpriv ath1 wds_add <mac of the peer wds ap>
iwpriv ath1 wds 1
ifconfig ath1 up
ifconfig ath0 up
brctl addbr br0
brctl addif br0 ath1
brctl addif br0 ath0
ifconfig br0 up

第二条命令用来销毁VAP,必须使用设备全名。

第三条命令用来显示VAP的一些相关信息,注意如果参数和VAP类型不符合,是不会显示任何结果的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
sta or no parameters.
        Show information on associated stations.
scan or ap
        List all visible stations.
chan or freq
        List all channels and frequencies.
active 
        List all available channels and frequencies.
keys   
        List all of the keys associated with the VAP
caps   
        List the capabilities of the given VAP.
wme    
        List WME (Wireless multimedia extensions, aka WMM) parameters.

wlanconfig源码简析

wlanconfig工具的源码只有1000行左右,基本就是配置参数然后调用ioctl。
以下先给出wlanconfig中可能用到的IOCTL宏,定义在ieee80211_ioctl.h中:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
#define	IEEE80211_IOCTL_GETKEY		(SIOCDEVPRIVATE+3)
#define	IEEE80211_IOCTL_GETWPAIE	(SIOCDEVPRIVATE+4)
#define	IEEE80211_IOCTL_STA_STATS	(SIOCDEVPRIVATE+5)
#define	IEEE80211_IOCTL_STA_INFO	(SIOCDEVPRIVATE+6)
#define	SIOC80211IFCREATE		(SIOCDEVPRIVATE+7)
#define	SIOC80211IFDESTROY	 	(SIOCDEVPRIVATE+8)
#define	IEEE80211_IOCTL_SCAN_RESULTS	(SIOCDEVPRIVATE+9)   

#define	IEEE80211_IOCTL_SETPARAM	(SIOCIWFIRSTPRIV+0)
#define	IEEE80211_IOCTL_GETPARAM	(SIOCIWFIRSTPRIV+1)
#define	IEEE80211_IOCTL_SETMODE		(SIOCIWFIRSTPRIV+2)
#define	IEEE80211_IOCTL_GETMODE		(SIOCIWFIRSTPRIV+3)
#define	IEEE80211_IOCTL_SETWMMPARAMS	(SIOCIWFIRSTPRIV+4)
#define	IEEE80211_IOCTL_GETWMMPARAMS	(SIOCIWFIRSTPRIV+5)
#define	IEEE80211_IOCTL_SETCHANLIST	(SIOCIWFIRSTPRIV+6)
#define	IEEE80211_IOCTL_GETCHANLIST	(SIOCIWFIRSTPRIV+7)
#define	IEEE80211_IOCTL_CHANSWITCH	(SIOCIWFIRSTPRIV+8)
#define	IEEE80211_IOCTL_GET_APPIEBUF	(SIOCIWFIRSTPRIV+9)
#define	IEEE80211_IOCTL_SET_APPIEBUF	(SIOCIWFIRSTPRIV+10)
#define	IEEE80211_IOCTL_FILTERFRAME	(SIOCIWFIRSTPRIV+12)
#define	        	(SIOCIWFIRSTPRIV+13)
#define	IEEE80211_IOCTL_SETOPTIE	(SIOCIWFIRSTPRIV+14)
#define	IEEE80211_IOCTL_GETOPTIE	(SIOCIWFIRSTPRIV+15)
#define	IEEE80211_IOCTL_SETMLME		(SIOCIWFIRSTPRIV+16)
#define	IEEE80211_IOCTL_SETKEY		(SIOCIWFIRSTPRIV+18)
#define	IEEE80211_IOCTL_DELKEY		(SIOCIWFIRSTPRIV+20)
#define	IEEE80211_IOCTL_ADDMAC		(SIOCIWFIRSTPRIV+22)
#define	IEEE80211_IOCTL_DELMAC		(SIOCIWFIRSTPRIV+24)
#define	IEEE80211_IOCTL_WDSADDMAC	(SIOCIWFIRSTPRIV+26)
#define	IEEE80211_IOCTL_WDSDELMAC	(SIOCIWFIRSTPRIV+28)
#define	IEEE80211_IOCTL_KICKMAC		(SIOCIWFIRSTPRIV+30)
```  
对于`SIOCDEVPRIVATE`到`SIOCDEVPRIVATE+15`之间的宏,内核会调用dev->do_ioctl函数,而`do_ioctl`是由驱动来实现的,在madwifi中,如果调用设备是物理设备,则`dev->do_ioctl = ath_ioctl`,而如果调用设备是VAP,则`dev->do_ioctl = ieee80211_ioctl`。  
  
对于`SIOCIWFIRSTPRIV`到`SIOCIWFIRSTPRIV+31`之间的宏,madwifi在`ieee80211_priv_handlers`数组中定义了每个宏对应的处理函数,这里就不深入去说了。

根据以上这些,我们基本上可以根据一个在wlanconfig中出现的ioctl操作,找到它在madwifi驱动中的处理函数了。    

### **create**
首先看create操作,create操作主要填充了两个结构体:`struct ifreq req`和`struct ieee80211_clone_params cp`,`ifreq`由`ifr_name`和`ifr_data`两部分组成,其中`ifr_name`存的是物理设备的名字,比如`wifi0`,而`ifr_data`中放的就是结构体cp,该结构体定义在ieee80211_ioctl.h中,如下:
```c
struct ieee80211_clone_params {
	char icp_name[IFNAMSIZ];		/* device name */
	u_int16_t icp_opmode;			/* operating mode */
	u_int16_t icp_flags;			/* see below */
#define	IEEE80211_CLONE_BSSID	0x0001		/* allocate unique mac/bssid */
#define	IEEE80211_NO_STABEACONS	0x0002		/* Do not setup the station beacon timers */
};

icp_name是VAP名,如果未设定nounit选项并且最后一位不是数字,会先打开/proc/net/dev文件,找到一个最小的可用数字构成VAP名,icp_opmode和icp_flags分别是VAP模式和输入选项标志。

最后程序调用ioctl(s, SIOC80211IFCREATE, ifr)创建VAP,这里顺便简单提一下创建VAP的过程。

对于宏SIOC80211IFCREATE,驱动会进入ath_ioctl函数,我们可以在该函数中找到创建VAP的代码。

1
2
3
case SIOC80211IFCREATE:
        error = ieee80211_ioctl_create_vap(ic, ifr, dev); 
        break;

ath_ioctl中调用了ieee80211_ioctl_create_vap函数,该函数对参数进行解析并最终调用ic->ic_vap_create函数来创建VAP。在该函数中可以看到,ifr_name被设置为最终建立的VAP名后返回,wlanconfig程序调用完ioctl之后将使用ifr_name打印VAP名。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
int
ieee80211_ioctl_create_vap(struct ieee80211com *ic, struct ifreq *ifr, struct net_device *mdev)
{
	struct ieee80211_clone_params cp;
	struct ieee80211vap *vap;
	char name[IFNAMSIZ];
	int unit;

	if (!capable(CAP_NET_ADMIN))
		return -EPERM;
	if (copy_from_user(&cp, ifr->ifr_data, sizeof(cp)))
		return -EFAULT;

	unit = ieee80211_new_wlanunit();
	if (unit == -1)
		return -EIO;		/* XXX */
	strncpy(name, cp.icp_name, sizeof(name));
	
	vap = ic->ic_vap_create(ic, name, unit, cp.icp_opmode, cp.icp_flags, mdev);
	if (vap == NULL) {
		ieee80211_delete_wlanunit(unit);
		return -EIO;
	}
	/* return final device name */
	strncpy(ifr->ifr_name, vap->iv_dev->name, IFNAMSIZ);
	return 0;
}

destroy

destroy操作几乎就是直接调用了ioctl(s, SIOC80211IFDESTROY, &ifr)函数,但它调用的并不是ath_ioctl函数,因为create操作中的ifr_name的是wifiX,也就是真实物理设备,而destroy操作中的ifr_name是athX,是VAP设备,也就是说destroy的具体过程在ieee80211_ioctl函数中。
ieee80211_ioctl.c中停用并删除VAP的代码如下

1
2
3
4
5
6
case SIOC80211IFDESTROY:
        if (!capable(CAP_NET_ADMIN))
        return -EPERM;
        ieee80211_stop(vap->iv_dev);	/* force state before cleanup */
        vap->iv_ic->ic_vap_delete(vap);
        return 0;

list

首先看list sta,该操作最终调用了ioctl(s, IEEE80211_IOCTL_STA_INFO, &iwr),这里的ioctl传的是iwreq结构体,其实它和ifreq结构体是一样的,只是在ifi_data部分进行了细化,定义在wireless_copy.h中:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
struct	iwreq 
{
	union
	{
		char	ifrn_name[IFNAMSIZ];	/* if name, e.g. "eth0" */
	} ifr_ifrn;

	/* Data part (defined just above) */
	union	iwreq_data	u;
};
union	iwreq_data
{
	/* Config - generic */
	char		name[IFNAMSIZ];
	/* Name : used to verify the presence of  wireless extensions.
	 * Name of the protocol/provider... */

	struct iw_point	essid;		/* Extended network name */
	struct iw_param	nwid;		/* network id (or domain - the cell) */
	struct iw_freq	freq;		/* frequency or channel :
					 * 0-1000 = channel
					 * > 1000 = frequency in Hz */

	struct iw_param	sens;		/* signal level threshold */
	struct iw_param	bitrate;	/* default bit rate */
	struct iw_param	txpower;	/* default transmit power */
	struct iw_param	rts;		/* RTS threshold threshold */
	struct iw_param	frag;		/* Fragmentation threshold */
	__u32		mode;		/* Operation mode */
	struct iw_param	retry;		/* Retry limits & lifetime */

	struct iw_point	encoding;	/* Encoding stuff : tokens */
	struct iw_param	power;		/* PM duration/timeout */
	struct iw_quality qual;		/* Quality part of statistics */

	struct sockaddr	ap_addr;	/* Access point address */
	struct sockaddr	addr;		/* Destination address (hw/mac) */

	struct iw_param	param;		/* Other small parameters */
	struct iw_point	data;		/* Other large parameters */
};

对于宏IEEE80211_IOCTL_STA_INFO的处理,可以在ieee80211_ioctl函数中可以找到

1
2
case IEEE80211_IOCTL_STA_INFO:
        return ieee80211_ioctl_getstainfo(dev, (struct iwreq *) ifr);

具体获得站点信息的过程可以去看ieee80211_ioctl_getstainfo函数,该函数将站点信息填充在ifr->u.data中后返回给ioctl调用。

以下几个list操作不再详细介绍,只给出对应的IOCTL宏,对应的处理函数可以根据一开始说的方法以在madwifi驱动中找到

1
2
3
4
5
scan or ap      IEEE80211_IOCTL_SCAN_RESULTS
chan or freq    IEEE80211_IOCTL_GETCHANINFO
active          IEEE80211_IOCTL_GETCHANINFO + IEEE80211_IOCTL_GETCHANLIST      
wme             IEEE80211_IOCTL_GETWMMPARAMS
caps            IEEE80211_IOCTL_GETPARAM

最后剩下的list keys操作实际上是调用了iwlist athX key命令

本文标题:wlanconfig工具分析

文章作者:Vimer Su

发布时间:2013年11月23日 - 14时24分

最后更新:2016年06月04日 - 22时57分

原始链接:http://vimersu.win/blog/2013/11/23/wlanconfig-tools-source/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. wlanconfig简介
  2. 2. wlanconfig命令使用
  3. 3. wlanconfig源码简析
    1. 3.1. destroy
    2. 3.2. list