Drahtlose Karte, die den Promiscuous-Modus in Windows 7 unterstützt

8

Ich versuche, mit Wireshark etwas über das Vernetzen und Erfassen von Paketen zu lernen. Soweit ich weiß, erlaubt die Kombination von Windows 7 + verschiedenen WLAN-Chips der Netzwerkkarte jedoch nicht, im "Promiscuous-Modus" zu arbeiten. Hat jemand Erfahrung damit, dies zum Laufen zu bringen?

networking wireless-networking sniffing JPC
quelle
Es gibt noch eine andere Software zum Schnüffeln Ihrer WLAN-Karte (leider kenne ich keine bestimmte).
Diogo
1
Wenn Ihre Karte den von Ihnen benötigten Betriebsmodus nicht unterstützt, hilft es überhaupt nicht, den Sniffer zu wechseln.
Spiff
Ja, ich kann das verstehen
JPC

Antworten:

7

Achten Sie hier auf terminologische Schwierigkeiten.

Der Promiscuous-Modus ist ein Konzept, das auf kabelgebundenem Ethernet basiert. Auf Ihrer Karte wird der gesamte Datenverkehr angezeigt, den Ihr Hub auf Ihrem Port wiederholt, auch wenn er nicht an Sie gerichtet ist. Viele (aber nicht alle) Wi-Fi-Karten unterstützen den Promiscuous-Modus, der dem Ethernet-Promiscuous-Modus sehr ähnlich sieht. Es werden nur die "Daten" -Frames angezeigt, nur in Ihrem aktuellen Netzwerk (dieselbe BSSID), und es werden sie angezeigt, nachdem sie in Pakete im Wired-Ethernet-Stil (Ethernet-II- oder 802.3-Framing) übersetzt wurden. Die Idee ist, dass es genau so aussieht wie der Verkehr, den Sie auf einer kabelgebundenen Ethernet-Schnittstelle im Promiscuous-Modus sehen würden, für Netzwerkingenieure, die sich die Dinge auf dieser Ebene ansehen möchten.

Der 802.11-Überwachungsmodus ist eine Art Super-Promiscuous-Modus für 802.11-Karten. Im Vollmonitor-Modus ist die Karte auf einen Kanal eingestellt und zeigt alle Pakete an, die sie auf diesem Kanal empfangen kann, egal was passiert. Wenn sich auf diesem Kanal andere Wi-Fi-Netzwerke in Reichweite befinden, werden Ihnen auch die Frames dieser anderen Netzwerke angezeigt. Es werden nicht nur die Datenrahmen angezeigt, die auf kabelgebundenem Ethernet angezeigt werden, sondern auch das 802.11-spezifische "Management" (Beacon, Probe, Auth, Assoc, Action usw.) und "Control" (Ack, RTS, CTS, PS) -Poll usw.) Frames ebenfalls. Und es zeigt sie unübersetzt mit ihren vollständigen Headern im 802.11-Stil.

Die vollständige Unterstützung des 802.11-Überwachungsmodus ist bei Wi-Fi-Karten für Endverbraucher schwieriger zu finden, und wo sie vorhanden ist, ist sie häufig fehlerhaft.

Viele 802.11-Profis entscheiden sich dafür, eine USB-Wireless-Karte "AirPcap" von CACE Technologies (Wiresharks Unternehmenssponsor) zu kaufen, da sie von Grund auf als großartige 802.11-Überwachungsmoduskarten für die Verwendung mit Wireshark konzipiert wurden.

Update:
Es ist auch wichtig zu beachten, dass es wirklich nur wenige Anbieter von Wi-Fi-Chipsätzen gibt und alle Kartenhersteller Chips von diesen wenigen Anbietern verwenden. Die größten Anbieter sind Broadcom, Atheros, Marvell und Intel, und es gibt mehrere kleinere, weniger bekannte Anbieter wie Ralink. Von diesen ist Atheros seit langem der beste Chipsatzanbieter für Monitor-Modus-Unterstützung und Open Source-Unterstützung. Sie können die Linux Wi-Fi-Treiber-Community überprüfen, um herauszufinden, welche Karten Atheros-Chips verwenden und den "Madwifi" -Treiber gut unterstützen, und dann eine davon auswählen. Es ist wahrscheinlicher, dass sie einen Windows-Treiber haben, der den Überwachungsmodus gut unterstützt.

Spiff
quelle
hmm, nun, ich benutze Wireshark und ich nehme an, Wireshark benutzt den Promiscuous-Modus, um "Monitor-Modus" zu bedeuten. Egal ob überwacht oder promiskuitiv, ich kann nicht herausfinden, wie ich einen der beiden Modi auf meiner Karte in Windows 7 aktivieren kann. Gibt es bekannte Karten, die dies unterstützen? Andere als Wireshark
JPC
@JPC Ich habe ein Update hinzugefügt. Obwohl ich Sie nicht auf eine bestimmte Karte verweisen kann, würde ich Ihnen empfehlen, sich für Atheros-basierte Karten zu entscheiden. Von den größten Anbietern von Wi-Fi-Chipsätzen war Atheros immer der bevorzugte Anbieter für Hersteller von Wi-Fi-Testgeräten und dergleichen. Ich wette, Sie würden eher eine gute Unterstützung für den Monitormodus in einem Atheros finden. basierte Karte als in irgendetwas anderem.
Spiff
3
Nein, Wireshark verwendet den Promiscuous-Modus nicht als Monitor-Modus. Der Promiscuous-Modus bezeichnet den Promiscuous-Modus und der Monitor-Modus den Monitor-Modus. Es verwendet auch WinPcap, um den Netzwerkverkehr zu erfassen. WinPcap unterstützt keinen Monitor - Modus ( im Gegensatz zu libpcap auf einiger UN * Xes, der tut Modus Unterstützung Monitor in neueren Versionen), und während WinPcap Promiscuous - Modus unterstützt, ist es nicht so tun , wenn der Fahrer nicht unterstützt, und nur wenig Wenn 802.11-Adaptertreiber dies unterstützen (Ich denke, die Microsoft-Spezifikationen für 802.11-Treiber besagen, dass sie den Promiscuous-Modus nicht unterstützen sollten !).
@JPC hören Guy Harris. Er weiß ein oder zwei Dinge über Wireshark.
Spiff