18,363
社区成员
发帖
与我相关
我的任务
分享网卡混杂模式 及 如何判断网卡是否支持混杂模式??
情况:
写了一个 原始套接字 混杂模式 抓包 sniffer,准备抓包。
情况1、在 有线网卡的机子A上 可顺利执行;在 无线网卡的机子B上 执行到ioctlsocket就返回10022(提供了一个无效的参数)了...
情况2、在 有线网卡机子A上,可以抓到一些其他机子的包(非广播多播),但是抓不到 无线网卡的机子B 上的包...
问题:
对于 情况1 :
1-1、为什么 有线网卡的机子A sniffer可以跑成功,无线网卡的机子B 却不能?
1-2、是不是 那个机子B上的无线网卡 不支持 混杂模式,才导致ioctlsocket出错?
1-3、如何 判断 一块网卡 是不是支持 混杂模式???
对于 情况2 :
2-1、是不是 因为 无线网卡的机子B 的网卡不支持混杂模式,才使得 有线网卡机子A 抓不到 机子B的数据包??
对于上面 1-1、1-2、1-3、2-1 四个问题,请逐个解答,十分感谢!!!
写了一个 原始套接字 混杂模式 抓包 sniffer,准备抓包。
情况1、在 有线网卡的机子A上 可顺利执行;在 无线网卡的机子B上 执行到ioctlsocket就返回10022(提供了一个无效的参数)了...
情况2、在 有线网卡机子A上,可以抓到一些其他机子的包(非广播多播),但是抓不到 无线网卡的机子B 上的包...
问题:
对于 情况1 :
1-1、为什么 有线网卡的机子A sniffer可以跑成功,无线网卡的机子B 却不能?
1-2、是不是 那个机子B上的无线网卡 不支持 混杂模式,才导致ioctlsocket出错?
1-3、如何 判断 一块网卡 是不是支持 混杂模式???
对于 情况2 :
2-1、是不是 因为 无线网卡的机子B 的网卡不支持混杂模式,才使得 有线网卡机子A 抓不到 机子B的数据包??
对于上面 1-1、1-2、1-3、2-1 四个问题,请逐个解答,十分感谢!!!
...全文
请发表友善的回复…
发表回复
jwybobo2007 2011-03-16
- 打赏
- 举报
[Quote=引用 6 楼 oyljerry 的回复:]
http://sunreset.blogbus.com/logs/14257650.html
无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络……
[/Quote]
看起来很给力
http://sunreset.blogbus.com/logs/14257650.html
无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络……
[/Quote]
看起来很给力
oyljerry 2011-03-16
- 打赏
- 举报
http://sunreset.blogbus.com/logs/14257650.html
无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络一样能设置为混杂模式接受到所有的数据包。因为在无线的环境下所有的无线电讯号都可以被网卡接收,无线ap没有办法扮演一个交换机实现点对点的限制转发。但实际情况是,目前的驱动貌似还没进行足够的开发来支持这样的混杂模式,至少对于我的IPW4965是如此。
但这并不意味着没有办法对无线流量进行监听。无线网卡有着一个特殊的模式,即监听模式(monitor mode, or RFMON, Radio Frequence monitor mode)。上文已经说了所有的数据包都是以无线电信号来传输的,所以在这个模式下面网卡可以接收到所有它能够接收的无线电信号并试图进行解析,而不仅仅局限于它所连接的无线局域网。这样的模式对于无线局域网的发现机制来说有着根本的作用,也无形的提供了破解无线局域网的工具。一些工具如KISMET,NetStumbler等可以利用monitor模式来进行发现无线局域网的SSID和破解它的密码。
无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络一样能设置为混杂模式接受到所有的数据包。因为在无线的环境下所有的无线电讯号都可以被网卡接收,无线ap没有办法扮演一个交换机实现点对点的限制转发。但实际情况是,目前的驱动貌似还没进行足够的开发来支持这样的混杂模式,至少对于我的IPW4965是如此。
但这并不意味着没有办法对无线流量进行监听。无线网卡有着一个特殊的模式,即监听模式(monitor mode, or RFMON, Radio Frequence monitor mode)。上文已经说了所有的数据包都是以无线电信号来传输的,所以在这个模式下面网卡可以接收到所有它能够接收的无线电信号并试图进行解析,而不仅仅局限于它所连接的无线局域网。这样的模式对于无线局域网的发现机制来说有着根本的作用,也无形的提供了破解无线局域网的工具。一些工具如KISMET,NetStumbler等可以利用monitor模式来进行发现无线局域网的SSID和破解它的密码。
Damn_boy 2011-03-16
- 打赏
- 举报
无线网卡抓包不要使用混杂模式的。。。
你用wireshark想抓无线包
要把设置网卡为混杂模式那个勾勾去掉。。
你用wireshark想抓无线包
要把设置网卡为混杂模式那个勾勾去掉。。
sichuanwww 2011-03-16
- 打赏
- 举报
无线网络与有线网络的工作方式有区别。
专制的网站 2011-03-16
- 打赏
- 举报
[Quote=引用 1 楼 visualeleven 的回复:]
http://topic.csdn.net/t/20050616/11/4086297.html
[/Quote]
[Quote=引用 2 楼 visualeleven 的回复:]
http://topic.csdn.net/t/20060609/15/4811854.html
[/Quote]
我并不是问 如何设置成混杂模式,也不是问 判断是否处于混杂模式 啊......
http://topic.csdn.net/t/20050616/11/4086297.html
[/Quote]
[Quote=引用 2 楼 visualeleven 的回复:]
http://topic.csdn.net/t/20060609/15/4811854.html
[/Quote]
我并不是问 如何设置成混杂模式,也不是问 判断是否处于混杂模式 啊......
Eleven 2011-03-16
- 打赏
- 举报
Eleven 2011-03-16
- 打赏
- 举报
专制的网站 2011-03-16
- 打赏
- 举报
[Quote=引用 6 楼 oyljerry 的回复:]
http://sunreset.blogbus.com/logs/14257650.html
无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络……
[/Quote]
很给力~~ 先学习一下~~~
http://sunreset.blogbus.com/logs/14257650.html
无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传统的以太网络……
[/Quote]
很给力~~ 先学习一下~~~
