Placa sem fio que suporta o modo promíscuo no Windows 7

Navegue suas respostas
8

Estou tentando usar o wireshark para aprender um pouco sobre rede e captura de pacotes. No entanto, pelo que entendi, a combinação do Windows 7 + vários chips wifi não permitem que a placa de rede para operar em "modo promíscuo". Alguém já teve alguma experiência para fazer isso funcionar?

    
por JPC 19.05.2011 / 19:18

1 resposta

8

Cuidado com as dificuldades de terminologia aqui.

O modo promíscuo é um conceito originado em Ethernet com fio, onde você tem seu cartão mostrando todo o tráfego que seu hub está repetindo em sua porta, mesmo que não esteja endereçado a você. Muitas (mas não todas) placas Wi-Fi suportam o modo promíscuo, de uma forma que se parece muito com o modo promíscuo Ethernet; ele mostra apenas os quadros de "dados", somente na sua rede atual (o mesmo BSSID), e os mostra depois de terem sido traduzidos em pacotes no estilo Ethernet com fio (enquadramento Ethernet-II ou 802.3). A idéia é fazer com que pareça com o mesmo tráfego que você veria em uma interface Ethernet com fio no modo promíscuo, para os engenheiros de rede que querem ver as coisas nesse nível.

O modo de monitor 802.11 é um tipo de modo super promíscuo para cartões 802.11. No modo de monitor completo, o cartão é sintonizado em um canal e mostra todos os pacotes que ele pode receber naquele canal, não importa o que aconteça. Se houver outras redes Wi-Fi ao alcance nesse canal, também serão exibidos os quadros dessas outras redes. Ele mostra não apenas os quadros de dados que você vê na Ethernet com fio, mas também o "Gerenciamento" (Beacon, Probe, Auth, Assoc, Action, etc.) e "Control" específicos do 802.11 (Ack, RTS, CTS, PS -poll, etc.) quadros também. E mostra-os não traduzidos, com os cabeçalhos completos do estilo 802.11.

O suporte total ao modo de monitor 802.11 é mais difícil de encontrar em cartões Wi-Fi para o consumidor e, quando existe, muitas vezes é problemático.

Muitos profissionais do 802.11 optam por comprar uma placa wireless USB "AirPcap" da CACE Technologies (patrocinadora corporativa da Wireshark) para isso, pois foram projetados do zero para serem ótimos cartões de modo 802.11 para uso com o Wireshark.

Atualização:
Também é importante notar que há realmente apenas alguns fornecedores de chipsets Wi-Fi por aí, e todos os fabricantes de cartões usam chips desses poucos fornecedores. Os maiores fornecedores são Broadcom, Atheros, Marvell e Intel, e há vários fornecedores menores, menos conhecidos, como o Ralink. Desses, a Atheros é há muito tempo o melhor fornecedor de chipsets para suporte a modo de monitor e suporte a código aberto. Você pode verificar a comunidade de drivers do Linux Wi-Fi para descobrir quais placas usam chips Atheros e apoiar o driver "Madwifi" bem, e então escolher uma delas; É mais provável que eles tenham um driver do Windows que suporte bem o modo de monitor.

    
por 20.05.2011 / 00:29

Tags

Como você renomeia um dispositivo de impressora no Windows 7 de 64 bits O que a configuração “max_allowed_packet” do MySQL realmente controla?