|
|
|
|
移动端

11.3.1 配置AirPcap

《Wireshark数据包分析实战(第2版)》第11章无线网络数据包分析,本章我们将讨论为什么无线网络在数据包分析中比较特殊,以及如何克服这些困难。当然,我们会通过捕获无线网络的实际例子来进行说明。本节为大家介绍配置AirPcap。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:58

11.3  在Windows上嗅探无线网络

即使你有支持监听模式的无线网卡,大部分基于Windows的无线网卡驱动也不允许你切换到这个模式(WinPcap也不支持这么做)。你需要一些额外的硬件来完成工作。

11.3.1  配置AirPcap

AirPcap(Riverbed旗下CACE Technologies公司的产品,http:// www.cacetech.com/)被设计用来突破Windows强加给无线数据包分析的限制。AirPcap像U盘一样小巧,如图11-5所示,用于捕获无线流量。AirPcap使用第3章讨论的WinPcap驱动和一个特制的客户端配置工具。

AirPcap的配置程序很简单,只有一些配置选项。如图11-6所示,AirPcap控制面板提供了以下几个选项。

Interface:你可以在这里选择要捕获的设备。一些高级的分析场景会要求你使用多个AirPcap设备,同时嗅探多个信道。

Blink Led:选中这个按钮会使AirPcap设备上的LED指示灯闪烁。当存在多个AirPcap设备时,可用来识别正在使用的适配器。

Channel:在下拉菜单里,你可以选择希望AirPcap监听的信道。

Include 802.11 FCS in Frames:默认情况下,一些系统会去掉无线数据包的最后4个校验和比特。这个被称为帧校验序列(Frame Check Sequence,FCS)的校验和用来确保数据包在传输过程中没被破坏。除非你有特别的理由,否则请勾选这个复选框(包含FCS校验和)。

Capture Type:这里有两个选项:802.11 Only和802.11 + Radio。802.11 Only选项包含标准的802.11数据包头。802.11 + Radio选项包含这个包头以及前端的radiotap头部,因而包含额外信息,比如数据率、频率、信号等级和噪声等级。选择802.11 + Radio以观察所有可用的数据信息。

FCS Filter:即便你没有选择Include 802.11 FCS in Frames,这个选项也可以过滤FCS认为已经被损坏的数据包。使用Valid Frames选项可以只显示FCS认为成功接收的那些数据包。

WEP Configuration:这个区域(在AirPcap Control Panel的Keys选项卡可见)允许你输入所嗅探网络的WEP密码。为了能解密WEP加密的数据,你需要在这里填入正确的WEP密码。WEP密码将在11.8节"无线网络安全"中讨论。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

游戏关卡设计

《半条命》作者倾心写就 暴雪总裁等业内专家强力推荐 盛大公司专业团队翻译 一起来创造引人入胜的游戏体验吧! 任何精彩游戏的核心部分...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊