【求助】是否有程式可以偵測到無線網路上的封包
 

因為要交報告,
老師要我找一下可以偵測無線網路上封包的程式,
有線的程式有很多,
但因為無線網路的封包傳輸方式不同,
因此請教是否有此類的程式可以掃描到,
像 RTS , CTS 這類的傳輸封包,
請諸網路界的前輩位多多幫忙....

最好能有提供 source code 更棒...
拜託, 拜託.....

找 Ethereal先

或Commview

或Sniffer

感謝大大回覆, 再問

ethereal 有支援偵測無線網路封包嗎?
因為我有下載過這程式, 但是好像無法搜尋...

CommView 這軟體還真的是不錯用耶....
但是好像沒有提供程式碼,
要花錢, 有沒有人能提供其它的程式...

[QUOTE=真田]感謝大大回覆, 再問

ethereal 有支援偵測無線網路封包嗎?
因為我有下載過這程式, 但是好像無法搜尋...[/QUOTE]

您要在哪個OS下用哪張卡?? 不是所有OS/卡/driver都support RF monitor mode的 :D ....BTW,ethereal或wifiscanner都可以,不過在linux下會比Windows下方便就是了 :D :D ....

回覆 wangcm 大大
我 os : winxp 網卡是 intel pro/wirelee lan 2100 3b 這張卡,
回覆時, 我正在使用 ethereal 這軟體,
但是完全偵測不到封包, 不知是網卡不合,
還是我不會用...

關掉XP Firewall試試

yes , thank you god...
終於可以順利抓到封包了,
感謝諸位大德提供方法, 真的是受教了,
而且 ethereal 這程式還有提供 source code 真是太棒了,
小弟不才再問一下,
請問 rts , cts 這兩個包封是長什麼樣子,
我不會判斷它的...

再次感恩...

FYI

[url]http://www.google.com.tw/search?hl=zh-TW&q=rts+cts&meta=[/url]

[QUOTE=真田]yes , thank you god...
終於可以順利抓到封包了,
感謝諸位大德提供方法, 真的是受教了,
而且 ethereal 這程式還有提供 source code 真是太棒了,
小弟不才再問一下,
請問 rts , cts 這兩個包封是長什麼樣子,
我不會判斷它的...

再次感恩...[/QUOTE]

WiFi的RTS/CTS算L2的東東,除非Wireless NIC/driver support RF monitor(Windows上有點難搞,而且Centrino可能不支援),ethereal是看不到的 :|||: :|||: ....

[QUOTE=wangcm]WiFi的RTS/CTS算L2的東東,除非Wireless NIC/driver support RF monitor(Windows上有點難搞,而且Centrino可能不支援),ethereal是看不到的 :|||: :|||: ....[/QUOTE]

聽到這個消息, 真的是一大惡耗,
真令人感到難過,
那是否有什麼程式可以搞定這兩個封包,
或者需要什麼樣的環境什麼樣的程式才能完成,
望 wangcm 大大能在幫忙一下,
感激....

[QUOTE=真田]聽到這個消息, 真的是一大惡耗,
真令人感到難過,
那是否有什麼程式可以搞定這兩個封包,
或者需要什麼樣的環境什麼樣的程式才能完成,
望 wangcm 大大能在幫忙一下,
感激....[/QUOTE]

鵝平時都是在linux幹這類勾當的,所以關於Windows上的狀況鵝可能愛莫能助了,以下補上一個CTS的例子,不過以鵝在google上找過的文章看來802.11上CTS/RTS並不見得很常用(RTS比CTS更少用,所以鵝只有capture到CTS :|||: ),詳細原因建議您用RF monitor或802.11+CTS/802.11+RTS當keyword上google找找吧 :D ....

PS:剛看了一下Kismet的Readme,Centrino在linux下是有support RF monitor的(但不論哪種卡要在Windows下玩RF monitor都有點麻煩,只有少數的卡配合特殊版本的driver才有戲唱),以上謹供您參考 :D :D ....

wangcm 您真的是太偉大了,
聽了您的見解, 頓時心情當到了谷底... 鬱卒啊...
我有在網路上有看到一個程式 "packetyzer"
在程式中, 有看到有關 cts/rts 的封包的文字,
但無奈英文實在太差, 實在是無法了解到它的意義,
再者 packetyzer 這程式在 sourceforge.net 網站上也沒提供,
一時之間手足無措, 不知如何是好,
所幸有這個網站提供了場所發問,
真是感謝....

[img]http://www.pczone.com.tw/vbb3/upload/new.jpg[/img]
這圖檔中, 說明該軟體可以 capture 到 cts/rts 兩個封包,
應該是個不錯的軟體.

[QUOTE=真田]
這圖檔中, 說明該軟體可以 capture 到 cts/rts 兩個封包,
應該是個不錯的軟體.[/QUOTE]

只要support RF monitor mode整個802.11x L2的東東都能看到,重點是要能用RF monitor(不然就只能看到L3的東東,有不少Wireless NIC連promiscous mode都不能用 :|||: ),或者看packetyzer有沒有提到哪堨i以找到在Windows中support RF monitor的driver了 :D ....BTW,如果您打算往IT方面發展(而不是只求混畢業而已 :D ),英文應該是跑不掉的,而且IT常用的英文其實不多也不會很難,鵝建議您還是好好磨鍊磨鍊吧 :D :D ....

虛心受教了,
一直以來都是為得到什麼而去看什麼,
從來都沒有仔細去研究它,
就連現在也是因為教授提出需要這個程式,
才開始去找它,
都沒有好好去看它,
真的很慚愧, 現在有所頓悟,

感恩............

[QUOTE=真田]聽到這個消息, 真的是一大惡耗,
真令人感到難過,
那是否有什麼程式可以搞定這兩個封包,
或者需要什麼樣的環境什麼樣的程式才能完成,
望 wangcm 大大能在幫忙一下,
感激....[/QUOTE]

RTS => Request to Send
CTS => Clean to Send
RTS / CTS 這兩種封包可是算是一組的.
就是當AP 或 網卡發出 RTS 時, 網卡 或 AP 必需回應 CTS.
在純B 的網路基本是不會送出 RTS/CTS 的, 除非你自己在AP 或 網卡的 RTS threshold 定值, 才有能夠送出. 一般而言不會有人特別去做這種事, 因為會降低網路的速度(因為封包變多了,所以速度會慢一點)
到了11g 時, 因考慮 RTS/CTS 這樣的架構有點慢所以有了一種 CTS-to-itself
功能和RTS/CTS 一樣,
CTS-to-itself 出現會有幾種情況, 我舉出最常出現的一種
當一張11g 和 一張11b 的網卡,同時連上一台 11g 的AP (必須開成 mixed mode)
當11g 的網卡要送資料時,就會先發出一個 CTS-to-itself 封包再把資料送出去.在 etherreal 上就會出現 CTS 封包.
如果你還有問題可以和討論

大大可以抓圖說明嗎 ?
這實在是令人振奮的一舉啊...
期待您再回覆...

[QUOTE=真田]大大可以抓圖說明嗎 ?
這實在是令人振奮的一舉啊...
期待您再回覆...[/QUOTE]

鵝再補上RTS好了,不過重點應該是您要有自己解決問題的能力才對(不論是找資料或找工具 :D )....

[QUOTE=Viggen]
CTS-to-itself 出現會有幾種情況, 我舉出最常出現的一種
當一張11g 和 一張11b 的網卡,同時連上一台 11g 的AP (必須開成 mixed mode)
當11g 的網卡要送資料時,就會先發出一個 CTS-to-itself 封包再把資料送出去.在 etherreal 上就會出現 CTS 封包.
如果你還有問題可以和討論[/QUOTE] :confused:

有沒有此一方面的書籍,
可以解惑的....

[QUOTE=真田]:confused:

有沒有此一方面的書籍,
可以解惑的....[/QUOTE]

我是因為工作的關係所以每天都在抓取無線封包, 所以才多了解一些
至於書籍的部份. 大部分好像都是在描述封包內容的樣子.
至於運作方式好像沒有特別介紹

[QUOTE=Viggen]
CTS-to-itself 出現會有幾種情況, 我舉出最常出現的一種
當一張11g 和 一張11b 的網卡,同時連上一台 11g 的AP (必須開成 mixed mode)
當11g 的網卡要送資料時,就會先發出一個 CTS-to-itself 封包再把資料送出去.在 etherreal 上就會出現 CTS 封包.
如果你還有問題可以和討論[/QUOTE]

何謂 mixed mode ? 如何調?


還有 d-link di-624 這台 ap 似乎有這個功能, 但不會設.... :eye:
[img]http://www.pczone.com.tw/vbb3/upload/1111-1.jpg[/img]