Беспроводная карта, поддерживающая случайный режим в Windows 7

8

Я пытаюсь использовать wireshark, чтобы немного узнать о сети и захвате пакетов. Однако, насколько я понимаю, комбинация Windows 7 + различных чипов Wi-Fi не позволяет сетевой карте работать в «беспорядочном режиме». Кто-нибудь имел опыт заставить это работать?

JPC
источник
Существуют и другие программы для прослушивания вашей беспроводной карты (к сожалению, я не знаю ничего конкретного).
Диого
1
Если ваша карта не поддерживает нужный вам режим работы, смена сниффера не поможет.
Spiff
да, я могу понять это
JPC

Ответы:

7

Остерегайтесь терминологических трудностей здесь.

Случайный режим - это концепция, которая возникла в проводном Ethernet, когда ваша карта показывает весь трафик, который ваш концентратор повторяет на ваш порт, даже если он не адресован вам. Многие (но не все) карты Wi-Fi поддерживают случайный режим, который во многом похож на смешанный режим Ethernet; он показывает только кадры «данных», только в вашей текущей сети (тот же BSSID), и показывает их после того, как они были преобразованы в пакеты в стиле проводного Ethernet (кадрирование Ethernet-II или 802.3). Идея состоит в том, чтобы заставить его выглядеть точно так же, как вы видели бы на проводном интерфейсе Ethernet в случайном режиме, ради сетевых инженеров, которые хотят смотреть на вещи на этом уровне.

Режим монитора 802.11 - это своего рода супер-случайный режим для карт 802.11. В режиме полного мониторинга карта настроена на канал и показывает все пакеты, которые она может получить на этом канале, несмотря ни на что. Если на этом канале есть другие сети Wi-Fi, он также показывает кадры из этих других сетей. Он показывает не только кадры данных, которые вы видите в проводном Ethernet, но также специфичные для 802.11 «Управление» (Beacon, Probe, Auth, Assoc, Action и т. Д.) И «Управление» (Ack, RTS, CTS, PS и т.д.). И это показывает их непереведенные, с их полными заголовками в стиле 802.11.

Полная поддержка режима мониторинга 802.11 труднее найти на потребительских картах Wi-Fi, и там, где она существует, она часто глючит.

Многие профессионалы 802.11 в конечном итоге выбирают для этого беспроводную USB-карту AirPcap от CACE Technologies (корпоративного спонсора Wireshark), поскольку с самого начала они были отличными картами в режиме мониторинга 802.11 для использования с Wireshark.

Обновление:
также важно отметить, что на самом деле существует всего несколько производителей чипсетов Wi-Fi, и все производители карт используют чипы от тех немногих поставщиков. Крупнейшими поставщиками являются Broadcom, Atheros, Marvell и Intel, а также есть несколько менее известных поставщиков, таких как Ralink. Из них Atheros долгое время был лучшим поставщиком чипсетов для поддержки режима монитора и поддержки с открытым исходным кодом. Вы можете проверить сообщество драйверов Wi-Fi в Linux, чтобы узнать, какие карты используют чипы Atheros и хорошо поддерживают драйвер "Madwifi", а затем выбрать один из них; у них больше шансов иметь драйвер Windows, который хорошо поддерживает режим монитора.

Spiff
источник
хм, хорошо, я использую wireshark, и я предполагаю, что wireshark использует случайный режим, чтобы означать "режим монитора". В любом случае, монитор или неразборчивость, я не могу понять, как включить любой режим на моей карте в Windows 7. Существуют ли какие-либо известные карты, которые поддерживают это? Кроме проволочных
JPC
@JPC Я добавил обновление. Хотя я не могу указать вам на конкретную карту, я бы порекомендовал вам перейти на карты на основе Atheros. Atheros всегда был одним из крупнейших поставщиков чипсетов Wi-Fi для тех, кто занимается тестированием оборудования Wi-Fi и т. П., Поэтому я уверен, что в Atheros вы с большей вероятностью найдете хорошую поддержку режима монитора. основанная карта, чем в чем-либо еще.
Spiff
3
Нет, Wireshark не использует случайный режим для обозначения режима мониторинга. Он использует беспорядочный режим для обозначения беспорядочного режима, а режим мониторинга - для режима мониторинга. Он также использует WinPcap для захвата сетевого трафика; WinPcap не поддерживает режим монитора ( в отличие от Libpcap на некотором * Xes ООН, которая делает режим поддержки монитора в новых версиях), и, в то время как WinPcap поддерживает смешанный режим, он не делает этого , если водитель не поддерживает его, и лишь немногие если какие-либо драйверы адаптера 802.11 поддерживают его (я думаю, что спецификации Microsoft для драйверов 802.11 говорят, что они не должны поддерживать случайный режим!).
@JPC слушай Гая Харриса. Он знает кое-что о Wireshark.
Spiff