【发布时间】:2016-02-11 20:54:48
【问题描述】:
是否可以使用 windows NDIS 过滤驱动在托管模式下捕获 802.11 帧?
如果没有,还有其他方法可以在托管模式下捕获管理帧(auth/deauth/beacon)吗?
【问题讨论】:
【发布时间】:2016-02-11 20:54:48
【问题描述】:
您可以使用Wireshark 来控制和捕获网络中的数据包。
编辑:This software 如果您使用的是 Windows,可能会帮助您捕获数据包。
【讨论】:
-
很遗憾 WinPcap(用于 wireshark)不支持捕获 802.11 帧。
-
您投资了哪些帧来捕捉?我使用 Wireshark 捕获标准 802.11 的信标帧。
-
我对分析和拒绝 beacon/auth/deauth 管理帧感兴趣。 I如果我是正确的,Acrylic 使用监控模式来捕获数据包,这将使我无法正常发送数据包(我的猜测)。
-
是的,没错。如果你在监控模式下使用你的电脑来捕获信标和数据包交换,你不能同时使用同一个网络接口,你应该将另一个设备设置为正常模式并连接到同一个网络。
-
Acrylic WiFi 免费版只是一个扫描仪,对吗?我还没有尝试过它的专业版,但看起来免费版除了扫描之外不能做太多事情。它(免费版)有一些相当不错的用户界面,但我看不出它是如何在没有监视器按钮的情况下进行捕获的。
如果要捕获所有 802.11 帧,则需要将 NIC 置于监控模式。但是,标准的 Windows 驱动程序模型不允许 NIC 在监控模式下传输或接收任何数据包; NIC 是严格被动的。因此,没有任何软件可以捕获所有帧,同时通过同一个 NIC 启动 802.11 身份验证。
将其软件与特定硬件的自定义驱动程序集成的第三方产品可能会规避上述限制。这种紧密的集成允许产品做普通驱动 API 不允许做的事情。
话虽如此,我一直发现购买第二个无线网卡更便宜、更容易。您可以将一个 NIC 置于监控模式(例如,使用Message Analyzer 或 netmon),并使用另一个来生成流量。两个 NIC 都可以插入同一台 PC 或不同的 PC。
【讨论】: