JPC*_*JPC 8 networking wireless-networking sniffing
我正在尝试使用wireshark 来了解一些有关网络和捕获数据包的知识。但是,据我了解,windows 7+各种wifi芯片的组合不允许网卡在“混杂模式”下运行。有没有人有任何经验让这个工作?
当心这里的术语困难。
混杂模式是一个起源于有线以太网的概念,在这种模式下,您的网卡会向您显示您的集线器在您的端口上重复的所有流量,即使它不是发给您的。许多(但不是全部)Wi-Fi 卡支持混杂模式,其方式看起来很像以太网混杂模式;它仅显示“数据”帧,仅在您当前的网络上(相同的 BSSID),并在它们被转换为有线以太网类型的数据包(以太网 II 或 802.3 帧)后显示它们。这个想法是让它看起来就像你在混杂模式下在有线以太网接口上看到的流量一样,为了网络工程师想要查看那个级别的东西。
802.11 监控模式是 802.11 卡的一种超级混杂模式。在完全监控模式下,卡被调谐到一个频道并显示它可以在该频道上接收的所有数据包,无论如何。如果该信道范围内还有其他 Wi-Fi 网络,它还会向您显示来自这些其他网络的帧。它不仅显示您在有线以太网上看到的数据帧,还显示特定于 802.11 的“管理”(Beacon、Probe、Auth、Assoc、Action 等)和“控制”(Ack、RTS、CTS、PS -poll 等)帧也是如此。它显示它们未翻译,带有完整的 802.11 样式标头。
在消费级 Wi-Fi 卡中很难找到完整的 802.11 监控模式支持,而且在存在的情况下,它通常有问题。
许多 802.11 专业人士最终为此选择购买 CACE Technologies(Wireshark 的公司赞助商)“AirPcap”USB 无线卡,因为它们从头开始设计为与 Wireshark 一起使用的出色 802.11 监控模式卡。
更新:
同样重要的是要注意,实际上只有少数 Wi-Fi 芯片组供应商,而且所有卡制造商都使用这些少数供应商的芯片。最大的供应商是 Broadcom、Atheros、Marvell 和英特尔,还有一些较小的、鲜为人知的供应商,例如 Ralink。其中,Atheros 长期以来一直是提供监控模式支持和开源支持的最佳芯片组供应商。您可以查看 Linux Wi-Fi 驱动程序社区以找出哪些卡使用 Atheros 芯片并很好地支持“Madwifi”驱动程序,然后选择其中之一;他们更有可能拥有支持监控模式的 Windows 驱动程序。
| 归档时间: |
|
| 查看次数: |
18521 次 |
| 最近记录: |