การ์ดไร้สายที่รองรับโหมด promiscuous ใน Windows 7

8

ฉันพยายามใช้ wireshark เพื่อเรียนรู้เล็กน้อยเกี่ยวกับเครือข่ายและการจับแพ็คเก็ต อย่างไรก็ตามจากสิ่งที่ฉันเข้าใจการรวมกันของ windows 7 + ชิป wifi ต่างๆไม่อนุญาตให้การ์ดเครือข่ายทำงานใน "โหมด promiscuous" มีใครเคยมีประสบการณ์ในการทำให้สิ่งนี้เป็นประโยชน์หรือไม่?

networking  wireless-networking  sniffing 
JPC
แหล่งที่มา
มีโปรแกรมอื่นที่จะดมกลิ่นการ์ดไร้สายของคุณ (โชคไม่ดีที่ฉันไม่รู้ตัว)
Diogo
1
หากการ์ดของคุณไม่รองรับโหมดปฏิบัติการที่คุณต้องการการเปลี่ยนดมกลิ่นจะไม่ช่วยอะไรเลย
Spiff
ใช่ฉันเข้าใจแล้ว
JPC

คำตอบ:

7

ระวังปัญหาคำศัพท์ที่นี่

โหมด Promiscuous เป็นแนวคิดที่เกิดขึ้นบนอีเธอร์เน็ตแบบใช้สายซึ่งคุณมีการ์ดของคุณแสดงให้คุณเห็นว่าทราฟฟิกทั้งหมดที่ฮับของคุณกำลังทำซ้ำบนพอร์ตของคุณแม้ว่ามันจะไม่ได้ส่งถึงคุณก็ตาม การ์ด Wi-Fi จำนวนมาก (แต่ไม่ทั้งหมด) สนับสนุนโหมดที่หลากหลายในลักษณะที่มีลักษณะคล้ายกับโหมด promiscuous Ethernet มันแสดงเฉพาะเฟรม "ข้อมูล" เฉพาะในเครือข่ายปัจจุบันของคุณ (BSSID เดียวกัน) และแสดงหลังจากเฟรมเหล่านั้นได้ถูกแปลเป็นแพ็กเก็ตสไตล์อีเธอร์เน็ตแบบมีสาย (เฟรมโครง Ethernet-II หรือ 802.3) แนวคิดคือทำให้ดูเหมือนกับทราฟฟิกแบบเดียวกันกับที่คุณเห็นบนอินเตอร์เฟส Ethernet แบบมีสายในโหมดที่หลากหลายเพื่อประโยชน์ของวิศวกรเครือข่ายที่ต้องการดูสิ่งต่าง ๆ ในระดับนั้น

โหมดการตรวจสอบ 802.11 เป็นโหมดที่เหมาะที่สุดสำหรับการ์ด 802.11 ในโหมดจอภาพเต็มจอการ์ดจะถูกปรับไปยังช่องสัญญาณและแสดงแพ็กเก็ตทั้งหมดที่สามารถรับได้ในช่องนั้นไม่ว่าจะเกิดอะไรขึ้น หากมีเครือข่าย Wi-Fi อื่น ๆ ที่อยู่ในระยะของช่องสัญญาณนั้นก็จะแสดงเฟรมจากเครือข่ายอื่นเหล่านั้นเช่นกัน มันไม่เพียงแสดงกรอบข้อมูลที่คุณเห็นบนอีเธอร์เน็ตแบบใช้สาย แต่ยังแสดงถึง "การจัดการ" เฉพาะ 802.11 (Beacon, Probe, Auth, Assoc, Action, ฯลฯ ) และ "การควบคุม" (Ack, RTS, CTS, PS - เฟรม ฯลฯ ) เช่นกัน และมันแสดงให้เห็นว่าพวกเขาไม่ได้แปลด้วยส่วนหัวแบบ 802.11 ที่สมบูรณ์

การสนับสนุนโหมดจอภาพ 802.11 เต็มรูปแบบหายากในการ์ด Wi-Fi สำหรับผู้บริโภคและที่ที่มีอยู่ก็มักจะบั๊ก

ผู้เชี่ยวชาญด้าน 802.11 หลายคนเลือกที่จะซื้อการ์ดไร้สาย USB "AirPcap" ของ CACE Technologies (การสนับสนุนองค์กรของ Wireshark) เนื่องจากพวกเขาได้รับการออกแบบมาจากพื้นดินให้เป็นการ์ดโหมดจอภาพ 802.11 ที่ยอดเยี่ยมสำหรับใช้กับ Wireshark

อัปเดต:
สิ่งสำคัญคือต้องทราบว่ามีผู้จำหน่ายชิปเซ็ต Wi-Fi เพียงไม่กี่รายเท่านั้นและผู้ผลิตการ์ดทั้งหมดใช้ชิปจากผู้ขายไม่กี่ราย ผู้ค้ารายใหญ่ที่สุด ได้แก่ Broadcom, Atheros, Marvell และ Intel และมีผู้ค้ารายย่อยที่รู้จักน้อยเช่น Ralink ในบรรดา Atheros เป็นผู้ผลิตชิปเซ็ตที่ดีที่สุดสำหรับการสนับสนุนโหมดจอภาพและการสนับสนุนโอเพ่นซอร์ส คุณอาจตรวจสอบชุมชนไดรเวอร์ Linux Wi-Fi เพื่อดูว่าการ์ดใดใช้ชิป Atheros และสนับสนุนไดรเวอร์ "Madwifi" ได้ดีจากนั้นเลือกหนึ่งในนั้น พวกเขามีแนวโน้มที่จะมีไดรเวอร์ Windows ที่รองรับโหมดจอภาพเป็นอย่างดี

Spiff
แหล่งที่มา
อืมฉันใช้ wireshark และฉันคิดว่า wireshark ใช้โหมดที่หลากหลายเพื่อหมายถึง "โหมดจอภาพ" ไม่ว่าจะด้วยวิธีใดก็ตามตรวจสอบหรือคลุมเครือฉันไม่สามารถหาวิธีเปิดใช้งานโหมดใดโหมดหนึ่งในการ์ดของฉันใน Windows 7 มีการ์ดที่รู้จักที่รองรับสิ่งนี้หรือไม่ นอกเหนือจากรายการ wireshark
JPC
@JPC ฉันได้เพิ่มการอัปเดต แม้ว่าฉันจะไม่สามารถชี้คุณไปที่การ์ดใบใดใบหนึ่งได้ แต่ฉันขอแนะนำให้คุณใช้การ์ดแบบ Atheros ในบรรดาผู้จำหน่ายชิปเซ็ต Wi-Fi ที่ใหญ่ที่สุด Atheros เป็นผู้จำหน่ายตัวเลือกสำหรับผู้ที่สร้างอุปกรณ์ทดสอบ Wi-Fi และสิ่งที่คล้ายกันดังนั้นฉันคิดว่าคุณน่าจะพบกับโหมดจอภาพที่ดีใน Atheros บัตรตามกว่าในสิ่งอื่นใด
Spiff
3
ไม่ Wireshark ไม่ใช้โหมด promiscuous เพื่อหมายถึงโหมดมอนิเตอร์ มันใช้โหมด promiscuous เพื่อหมายถึงโหมด promiscuous และโหมดจอภาพเพื่อหมายถึงโหมดจอภาพ นอกจากนี้ยังใช้ WinPcap เพื่อจับภาพการรับส่งข้อมูลเครือข่าย WinPcap ไม่สนับสนุนโหมดจอภาพ (เหมือน libpcap ในบางสหประชาชาติ * Xes ซึ่งไม่โหมดการสนับสนุนจอภาพในรุ่นที่ใหม่กว่า) และในขณะที่ WinPcap สนับสนุนโหมดสำส่อนก็ไม่ได้ทำเช่นนั้นถ้าคนขับไม่สนับสนุนและไม่กี่ ถ้าไดรเวอร์อะแดปเตอร์ 802.11 รองรับ (ฉันคิดว่ารายละเอียดของ Microsoft สำหรับไดรเวอร์ 802.11 บอกว่าพวกเขาไม่ควรสนับสนุนโหมด promiscuous!)
@JPC ฟัง Guy Harris เขารู้เรื่องหนึ่งหรือสองเรื่องเกี่ยวกับ Wireshark
Spiff
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.