嗨 我想将我的 NIC 置于混杂模式。为什么? 因为我编写的应用程序有可能检测到我本地网络中的嗅探(发送经过适当修改的以太网数据包)。我现在只想检查一下,所以在我的第二个组合中我想设置 promisc 模式。 有 Windows 7 和 Dell Wireless 1397 WLAN Mini-Card...如果它有所作为的话。
我该怎么做?
【问题讨论】:
标签: security windows-7 networking network-programming sniffing
您可能无法将该适配器置于混杂模式。这是 Windows,适配器是 Wi-Fi 适配器,并且根据this Microsoft documentation on 802.11 drivers on Windows,“如果驱动程序在网络监视器中运行,则只有微型端口驱动程序启用 NDIS_PACKET_TYPE_PROMISCUOUS、NDIS_PACKET_TYPE_802_11_PROMISCUOUS_MGMT 或 NDIS_PACKET_TYPE_802_11_PROMISCUOUS_CTRL 数据包过滤器才有效(NetMon) 或可扩展接入点 (AP) 模式。”
如果您的应用程序使用 WinPcap(例如 Wireshark),它不能将驱动程序置于“网络监视器”模式,因为 WinPcap 目前不支持(因为它的内核驱动程序不支持版本6 网络驱动程序的 NDIS 接口),因此遵循 Microsoft 建议的驱动程序将不允许您将接口置于混杂模式。
如果它可以将其置于监控模式,那可能会禁用传输数据包;根据this Microsoft page on monitor mode,“在 NetMon 模式下,微型端口驱动程序只能接收基于当前数据包过滤器设置的数据包。驱动程序不能单独发送数据包,也不能通过调用其 MiniportSendNetBufferLists函数。”
【讨论】:
我过去曾用wireshark 处理这类事情
【讨论】: