我正在學習網絡作爲思科網絡學院的一部分,我們使用這個名爲Wireshark的工具。有據可查的是,大多數無線網卡都不支持以「promiscous模式」進行捕獲,也不支持在其主機地址上添加數據包。這是一個無限的限制,因爲他們看到了所有這些限制。我的wifi網卡不支持看不到我的包。我可以通過解除網絡驅動程序來更改嗎?
但是我很擅長x86彙編和反彙編。所以我現在正在研究網絡驅動程序的缺陷。我可以找到他們拒絕並修補的地方。 上面表達的限制是否在驅動程序中實現,或者是固件的一部分,我無法更改?
我無法找到任何例子或悲傷的類似問題。
謝謝,我覺得這是比網絡管理更編程
編輯:當然!更多詳細信息: 戴爾無線1701 802.11/g/n和 瑞昱的PCIe GBE家庭控制器
首先,大多數無線網卡不支持混雜模式的說法是不正確的。捕獲所有數據包的能力僅取決於軟件,而不取決於設備本身。混雜模式支持現在是一項非常基本的要求,它很可能受到設備軟件的支持。您應該檢查供應商文檔以查看是否爲真,以及如何啓用它。
爲了提高效率,數據包控制幾乎可以在固件內部實現,但理論上它也可以在驅動程序中使用。
Wireshark。有據可查的是,大多數無線網卡都不支持以「promiscous模式」進行捕獲,也不支持在其主機地址上添加數據包。
實際上,對於Wi-Fi適配器,密鑰是monitor mode,而不是promiscuous mode。大多數Wi-Fi適配器都支持監視器模式,但是您所使用的操作系統是否支持它是另一回事。
在Linux,* BSD和OS X上,操作系統支持它,而適配器的驅動程序可能支持它,只要適配器支持它。
但是,在Windows上,支持它的第一個操作系統是Windows Vista。不幸的是,即使在Windows Vista,7,8或8.1上,Wireshark用於捕獲流量的WinPcap也不支持它,所以無法在Windows上使用Wireshark捕獲監視器模式。即使這樣做,適配器的驅動程序可能不支持它,或者支持可能會出現問題。讓它工作並不是一件簡單的工作。
有什麼辦法來驗證WinPcap未能在Windows中將特定界面設置爲「監視」模式?並且可以鏈接到任何官方文檔,WinPcap不支持在Windows設備上使用監視器模式。 – rob
「是否有任何方法可以驗證WinPcap未能將Windows中的特定界面設置爲」監視「模式?」請下載WinPcap源代碼,注意沒有任何調用將NDIS中的監視器模式打開([「Native 802.11 Wireless LAN」](http://msdn.microsoft.com/EN-US/library/ff560690.aspx))調用爲[啓用監視器模式](http://msdn.microsoft.com/EN-US/library/ff568369.aspx)),並得出結論認爲WinPcap無法將任何*接口設置爲監視模式。 – 2014-07-20 20:20:50
「,你可以鏈接到任何官方文檔,WinPcap不支持在Windows設備的監視器模式,請」源代碼,根據上述;常見問題解答並沒有正式記錄它,儘管它應該。 (另請注意,在文檔中,缺少啓用監視器模式的官方libpcap調用'pcap_set_rfmon()'。) – 2014-07-20 20:25:29
亞克力WiFi軟件支持Windows 8.1,8,7和Vista下的監視器模式,並安裝與wireshark兼容的驅動程序,可在Windows下捕獲監視器模式。
而且既然你問一個特定的功能是如何實現的一個非常具體的問題,它是免費的
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/
,你不覺得這將是明智的,包括*哪些硬件的精確描述你在談論*? – unwind