方案概述

一.WIFI探针应用方案：

WiFi探针会自动感知进入探针范围内的手机终端，记录终端MAC信息及时间等，或者截获计入WIFI热点的终端上网数据，图区上网记录及相关帐号信息。把这些信息通过UART或ETH输出到远端数据分析中心（或云服务器），结合应用场景数据中心对数据进行深度分析整合，挖掘数据最终价值。

Wifi探针可以支持不同的部署方法，图区不同的数据。目前大概分下面三种类型。

1.无线接入+设备嗅探

计入通用无线WiFi热点设备之上，添加设备嗅探功能，主要用于发现无限AP及无线终端设备。同时支持2.4G和5.8G设备信息嗅探，嗅探范围在300 米左右。获取的信息可通过UART或ETH输出。 能够获取的设备信息如下：

A. 无线设备信息

*MAC，通过MAC地址可以解析设备的厂商信息

*SSD ，环境AP的名称

*RSSI，判断AP分布情况

*加密方式，链接AP安全级别

B. 无线终端设备信息

*MAC，通过MAC地址可以解析设备的厂商信息

*RSSI，判断终端分布情况

*时间戳

优点：

*和通用无线WIFI热点设备结合一起

*被检测设备无需接入无线WIFI热点

*覆盖范围广

缺点：

*只能获取终端设备的基本信息，不能赶至用户的上网行为

*苹果设备有一个MAC伪装功能，只有接入莫一个Wifi热点情况下才能抓取准确MAC

商业应用场景举例：

A. 针对连锁品牌商铺、展馆展会、各种快消品、服务类门店场馆、精确解答传统零售行业最艰巨的问题。获取当前在店人数、当天到店人数、平均驻留时间、新客户人数、老客户人数。通过这些数据可以做针对性营销活动。

B. 针对市场、火车站、汽车站等公共系统、可以通过设备信息判断人流量、人口密度。

2.无线接入+上网业务数据感知

基于通用无线WIFI热点设备之上、添加用户上网业务数据感知功能，主要用于感知通过本无线路由器设备上网的业务行为。时支持2.4G和5.8G设备接入，获取的信息可通过UART或ETH输出。

用户上网业务数据能够提取的信息包括：

*浏览的网站

*帐号信息

*用户使用的APP

*时间戳

优点：

*和通用无线WIFI热点设备结合一起

*能精确感知用户的上网行为

缺点：

*被检测设备需要接入无线WIFI热点

*覆盖范围受限于接入终端距离

3.设备嗅探+上网业务数据感知

不支持无线WIFI热点接入的探针设备，让WIFI工作在monitor模式，抓取环境中所有无线设备的信息，及感知接入其它OPEN AP（主要城市中部署的免费AP接入点）的用户业务行为。同时支持2.4G和5.8G设备信息嗅探，嗅探范围在300米左右。获取的信息可通过UART或ETH输出。能够获取的信息如下：

A. 无线AP设备信息

*MAC，通过MAC地址可以解析设备的厂商信息

*SSD ，环境AP的名称

*RSSI，判断AP分布情况

*加密方式，链接AP安全级别

B. 无线终端设备信息

*MAC，通过MAC地址可以解析设备的厂商信息

*RSSI，判断终端分布情况

*时间戳

C. 用户上网业务行为记录

*浏览的网站

*帐号信息（QQ帐号、淘宝帐号、微博帐号等等）

*用户使用的APP

*时间戳

优点：

*可以和传统设备（比如摄像头）结合一起

*被检测设备无需接入无线WIFI热点

*能感知用户的上网行为

*覆盖范围广

缺点：

*苹果设备有一个MAC伪装功能，只有接入莫一个WIFI热点情况下才能抓取准确MAC

*感知用户的上网行为受限于终端设备必须接入无线WIFI热点

应用场景举例：

A. 可以涵盖2.1和2.2应用场景

B. 结合用户的设备信息及帐号信息可以识别出具体的人，再结合探针设备部署的地点，判定人所在的地理位置，为公安系统快速定位犯罪分子所在的地点提供有效支持。

什么是WiFi 探针技术 ？

WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端（笔记本，平板电脑等），无需用户接入WiFi，WiFi探针就能够识别用户的信息。

当我们走进探针信号覆盖区域内且我们的wifi设备打开，我们的设备就能被探针探测出来，无论是IOS或者安卓系统都能轻易检测到，并且获取设备的MAC地址。

有以下几个特点：

1. 用户无需参与，无需连接到网络

2. Android , IOS全兼容

3. 自动探测区域内手机MAC地址

4. 手机，平板均能探测

狭义上而言，wifi探针实际上指的是probe帧。我们一般接入无线网络的时候，首先要选择对应的无线网路，即根据无线网络的名字进行选择（SSID）。那么知道这个名字有两种方式，主动扫描和被动扫描，其中probe帧即是用在主动扫描这种技术中。其具体原理是节点会主动的发送probe request帧给AP（也就是路由），AP然后反馈probe response，该probe response帧和Beacon的内容几乎是一致的，之后利用该帧中的一些信息，节点才会继续发起接入过程。所以狭义上而言，探针技术是一个帧，也是一种节点收集AP信息的方法。

广义一点而言，wifi探针技术被商用中还有一个用处就是“收集”用户的信息。在狭义的情况下，probe帧是用以让节点收集AP的信息的，但是AP实际上也可以用来收集节点的信息，该信息并不是指节点（即用户的终端，比如手机）内部的一些信息，而是一些移动的痕迹。比如最简单的就是在一个商业店铺中部署一个AP，用该AP将一天中所有的probe request帧的信息全部按照时序进行收集，然后就可以对这些数据进行分析，比如什么时候客人最多，什么时候回头客最多之类，由于手机具有唯一的mac地址，所以就可以利用probe帧提供的信息做一些大数据的分析。若AP部署的较广的情况下，那么收集的信息能更多，从而提供更多的分析价值。

   看到探针，感觉很高大上的样子，其实就是通过wifi搜集经过这个AP范围的手机的mac地址，没有什么深刻的东西，知乎上关于这个东西讨论的很多，有人觉得很有用，可以做很多增值的应用，有人觉得没啥用，不过这并不妨碍我们从技术上去实现它。 802.11协议  协议里面要求每个AP每隔一定时间（几十毫秒到几秒不等）向周围的sta和AP广播beacon帧，就是告诉周围的sta和其他的AP：我是xxxx（bssid），快来连我！我是xxxx（bssid），快来连我！瞬间感觉每个AP都有一颗放荡的心，有木有！有木有！  每个sta（可以理解为手机、笔记本）除了默默监听周边AP发送的beacon帧以外，还会偷偷发送probe帧：我是xxxx（mac地址），我能连你吗？我是xxxx（mac地址）我能连你吗？