Kartu Nirkabel yang mendukung mode promiscuous di Windows 7

8

Saya mencoba menggunakan wireshark untuk belajar sedikit tentang jaringan dan menangkap paket. Namun, dari apa yang saya pahami, kombinasi windows 7 + berbagai chip wifi tidak memungkinkan kartu jaringan untuk beroperasi dalam "mode promiscuous". Adakah yang punya pengalaman membuat ini bekerja?

networking wireless-networking sniffing JPC
sumber
Ada perangkat lunak lain untuk mengendus kartu nirkabel Anda (sayangnya saya tidak tahu secara spesifik).
Diogo
1
Jika kartu Anda tidak mendukung mode operasi yang Anda butuhkan, mengubah sniffer Anda tidak akan membantu sama sekali.
Spiff
ya saya bisa mengerti itu
JPC

Jawaban:

7

Waspadalah terhadap kesulitan terminologi di sini.

Mode Promiscuous adalah konsep yang berasal dari Ethernet berkabel, tempat kartu Anda menunjukkan kepada Anda semua lalu lintas yang hub Anda ulangi ke porta Anda, meskipun itu tidak ditujukan kepada Anda. Banyak (tetapi tidak semua) kartu Wi-Fi mendukung mode promiscuous, dengan cara yang sangat mirip dengan mode promiscuous Ethernet; itu hanya menampilkan frame "data", hanya pada jaringan Anda saat ini (BSSID yang sama), dan itu memperlihatkan mereka setelah mereka telah diterjemahkan ke dalam paket-paket gaya-Ethernet (Ethernet-II atau framing 802.3). Idenya adalah untuk membuatnya terlihat seperti lalu lintas yang sama yang akan Anda lihat pada antarmuka Ethernet kabel dalam mode promiscuous, demi insinyur jaringan yang ingin melihat hal-hal di tingkat itu.

Mode monitor 802.11 adalah jenis mode super-promiscuous untuk kartu 802.11. Dalam mode monitor penuh, kartu disetel ke saluran dan menunjukkan semua paket yang dapat diterima di saluran itu, apa pun yang terjadi. Jika ada jaringan Wi-Fi lain dalam jangkauan pada saluran itu, itu menunjukkan Anda frame dari jaringan lain juga. Ini menunjukkan tidak hanya frame data yang akan Anda lihat pada Ethernet berkabel, tetapi juga "Manajemen" khusus 802.11 (Beacon, Probe, Auth, Assoc, Action, dll.) Dan "Control" (Ack, RTS, CTS, PS -pol, dll.) bingkai juga. Dan itu menunjukkan mereka tidak diterjemahkan, dengan header penuh gaya 802.11 mereka.

Dukungan mode monitor 802.11 penuh lebih sulit ditemukan pada kartu Wi-Fi konsumen, dan jika ada, sering bermasalah.

Banyak profesional 802.11 akhirnya memilih untuk membeli CACE Technologies (sponsor korporat Wireshark) "AirPcap" kartu nirkabel USB untuk ini, karena mereka dirancang dari bawah ke atas menjadi kartu mode monitor 802.11 yang hebat untuk digunakan dengan Wireshark.

Pembaruan:
Penting juga untuk dicatat bahwa sebenarnya hanya ada beberapa vendor chipset Wi-Fi di luar sana, dan semua pembuat kartu menggunakan chip dari beberapa vendor tersebut. Vendor terbesar adalah Broadcom, Atheros, Marvell, dan Intel, dan ada beberapa vendor kecil yang kurang dikenal seperti Ralink. Dari mereka, Atheros telah lama menjadi vendor chipset terbaik untuk dukungan mode monitor, dan dukungan sumber terbuka. Anda dapat memeriksa komunitas driver Wi-Fi Linux untuk mengetahui kartu mana yang menggunakan chip Atheros dan mendukung driver "Madwifi" dengan baik, dan kemudian memilih salah satu dari mereka; mereka lebih cenderung memiliki driver Windows yang mendukung mode monitor dengan baik.

Spiff
sumber
hmm, baik saya menggunakan wireshark dan saya kira wireshark menggunakan mode promiscuous berarti "mode monitor". Either way, monitor atau promiscuous, saya tidak tahu cara mengaktifkan kedua mode pada kartu saya di Windows 7. Apakah ada kartu yang dikenal yang mendukung ini? Selain yang wireshark
JPC
@JPC Saya telah menambahkan pembaruan. Meskipun saya tidak bisa mengarahkan Anda ke kartu tertentu, saya sarankan Anda menggunakan kartu berbasis Atheros. Dari vendor chipset Wi-Fi terbesar, Atheros selalu menjadi vendor pilihan bagi orang-orang yang membuat peralatan tes Wi-Fi dan sejenisnya, jadi saya yakin Anda akan lebih cenderung menemukan dukungan mode monitor yang baik dalam sebuah Atheros- berdasarkan kartu daripada di hal lain.
Spiff
3
Tidak, Wireshark tidak menggunakan mode promiscuous dengan mode monitor. Ini menggunakan mode promiscuous berarti mode promiscuous, dan mode monitor berarti mode monitor. Ini juga menggunakan WinPcap untuk menangkap lalu lintas jaringan; WinPcap tidak mendukung mode monitor (tidak seperti libpcap pada beberapa PBB * Xes, yang tidak modus memonitor dukungan dalam versi yang lebih baru), dan, sementara WinPcap mendukung modus promiscuous, tidak melakukannya jika pengemudi tidak mendukung hal itu, dan beberapa jika ada driver adapter 802.11 mendukungnya (saya pikir spesifikasi Microsoft untuk driver 802.11 mengatakan mereka seharusnya tidak mendukung mode promiscuous!).
@JPC dengarkan Guy Harris. Dia tahu satu atau dua hal tentang Wireshark.
Spiff