【問題】如何抓WLAN任意ip的封包?



贊助商連結


easy021474
2006-07-22, 12:51 PM
有什麼方法可以在WLAN下抓取任何IP的封包,在GOOGLE看了許多文章,都

說網卡要有支援promiscuous mode 或是 RF monitor mode才能夠抓取,但

那些文章幾乎很少有提到有支援promiscuous mode或是RF monitor mode

的網卡,請問大大們,是否還有別的方法可以抓取wlan封包的方法?

贊助商連結


cvch
2006-07-23, 11:43 AM
你知道要幹嘛:corkysm:
做壞事嗎:mad:

easy021474
2006-07-24, 11:42 AM
你知道要幹嘛:corkysm:
做壞事嗎:mad:


學校專題要做這個

Ares
2006-07-25, 05:48 PM
搜尋wireless sniffer吧
目前有幾家在做,不過軟體是要費用的
網卡也需配合

look
2006-07-26, 10:22 PM
key words: Auditor, BackTrack, Whax, Troppix
USB cards with rt2570, or cardbus with Prism 2.x/ Atheros Chip
After firmware fix, Intel 2100/2200 miniPCI could switch to monitor mode only(cannot do packet injection)

jack456
2006-07-26, 11:25 PM
sniffer pro 4.7 就支援WLAN 了. 不過通常這些"商業"軟體
還是要搭配他們家支援的網卡. 然後把網卡換上他們提供的driver
其他像airpeek 也可做到wlan sniffer 等.
(WLAN 沒加密真不安全..^^" , 用wep還是能捷封包跑程式破解)
最常在這些軟體support 的卡中. 以cisco 350 最便宜入門
(網拍約NT:1000) 可買一片玩玩...
軟體... 嗯... 請支持正版軟體. 不要用電驢...

Mask
2006-07-27, 05:54 AM
sniffer pro 4.7 就支援WLAN 了. 不過通常這些"商業"軟體
還是要搭配他們家支援的網卡. 然後把網卡換上他們提供的driver
其他像airpeek 也可做到wlan sniffer 等.
(WLAN 沒加密真不安全..^^" , 用wep還是能捷封包跑程式破解)
最常在這些軟體support 的卡中. 以cisco 350 最便宜入門
(網拍約NT:1000) 可買一片玩玩...
軟體... 嗯... 請支持正版軟體. 不要用電驢...
嗯嗯~只要在圖書館等地方掃個一下子
就滿滿的data上來了~:jump2:
所以wep根本就是"軟牆"麻

gen2linux
2006-07-28, 10:40 PM
請愛用 GNU/Linux..
這方面的solution, Linux比 win32好太多
目前的幾乎各大chip based的網卡,其 "linux" driver幾乎都可以置入 monitor mode抓取封包了..(such as Atheros, Ralink, Zydas, Prism 2/3/GT, Orinoco....)
另外promiscuous mode 跟 monitor mode 是大大的不同請勿混淆...

Sniffer軟體方面也都有open source solution...
老牌子tcpdump/ethereal都可解析 802.11的封包了...只要driver餵, 都可以正確解析

如果您又要送自訂的802.11 frame, 那又是另一個故事了...