Próbuję użyć Wireshark, aby dowiedzieć się trochę o sieci i przechwytywaniu pakietów. Jednak z tego, co rozumiem, połączenie systemu Windows 7 + różnych układów Wi-Fi nie pozwala karcie sieciowej działać w „trybie rozwiązłym”. Czy ktoś miał jakieś doświadczenie, żeby to zadziałało?
8
Odpowiedzi:
Uważaj tutaj na problemy terminologiczne.
Tryb promiscuous to koncepcja, która powstała w przewodowym Ethernecie, gdzie masz kartę, która pokazuje cały ruch, który koncentruje się na twoim porcie, nawet jeśli nie jest do ciebie adresowany. Wiele (ale nie wszystkie) karty Wi-Fi obsługują tryb rozwiązły, w sposób podobny do trybu rozproszonego Ethernet; pokazuje tylko ramki „danych”, tylko w twojej bieżącej sieci (ten sam BSSID) i pokazuje je po ich przetłumaczeniu na pakiety typu przewodowego Ethernet (ramkowanie Ethernet-II lub 802.3). Chodzi o to, aby wyglądał tak samo jak ruch, który można zobaczyć na przewodowym interfejsie Ethernet w trybie wyróżniającym, ze względu na inżynierów sieciowych, którzy chcą patrzeć na rzeczy na tym poziomie.
Tryb monitorowania 802.11 to rodzaj bardzo rozwiązłego trybu dla kart 802.11. W trybie pełnego monitorowania karta jest dostrojona do kanału i pokazuje wszystkie pakiety, które może odebrać na tym kanale, bez względu na wszystko. Jeśli na tym kanale znajdują się inne sieci Wi-Fi, wyświetla także ramki z tych innych sieci. Pokazuje nie tylko ramki danych, które można zobaczyć w przewodowym Ethernecie, ale także specyficzne dla 802.11 „Zarządzanie” (Beacon, Sonda, Auth, Assoc, Action itp.) I „Control” (Ack, RTS, CTS, PS -poll, itp.) również ramki. I pokazuje, że są nieprzetłumaczone, z pełnymi nagłówkami w stylu 802.11.
Pełne wsparcie dla trybu monitorowania 802.11 jest trudniejsze do znalezienia na kartach Wi-Fi konsumentów, a tam, gdzie istnieje, często jest wadliwe.
Wielu profesjonalistów 802.11 ostatecznie decyduje się na zakup do tego celu bezprzewodowej karty USB „AirPcap” firmy CACE Technologies (sponsor firmy Wireshark), ponieważ od samego początku są one świetnymi kartami w trybie monitorowania 802.11 do użytku z Wireshark.
Aktualizacja:
Należy również zauważyć, że tak naprawdę jest tylko kilku dostawców chipsetów Wi-Fi, a wszyscy producenci kart używają chipów od tych kilku dostawców. Największymi dostawcami są Broadcom, Atheros, Marvell i Intel, a istnieje kilku mniejszych mniej znanych dostawców, takich jak Ralink. Spośród nich Atheros od dawna jest najlepszym producentem mikroukładów do obsługi trybu monitorowania i obsługi oprogramowania typu open source. Możesz sprawdzić społeczność sterowników Linux Wi-Fi, aby dowiedzieć się, które karty używają układów Atheros i dobrze obsługują sterownik „Madwifi”, a następnie wybrać jedną z nich; częściej mają sterownik Windows, który dobrze obsługuje tryb monitorowania.
źródło