网络安全 | UNIX | GPS | 无线 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
天线制作 GPS 地标
网站地图 RSS订阅
高级搜索 收藏本站
首页 | 业界动态 | Mesh | WLAN/WiFi | WiMAX | GPRS/CDMA 1X | 3G | UWB | ZigBee | RFID | Bluetooth | EDGE | MIMO | 红外通讯 | 集群通信 | 天线 | 电磁兼容 | 软件无线电 | 业余无线电
 当前位置: 首页 > WLAN/WiFi > 安全 > 文章  
使用OmniPeek实现无线监听
文章来源: 网络分析专家论坛 文章作者: 未知 发布时间: 2006-08-26   字体: [ ]  
 

  本文的思路来自于www.netexpert.cn 的“扫盲贴:关于无线监听”(实在搜索不到这个帖子了,对不起),或者可以参考这个帖子:http://www.netexpert.cn/viewthread.php?tid=5980

  本文的实现环境:

  Windows XP + SP2 英文版
  OmniPeek Personal 4.0

  实际上,在有线环境下用 Sniffer 久了,再换到无线环境下,没有了 Sniffer 还真不习惯,我一直在找无线环境下的嗅探工具,刚开始时我用 Ethereal,虽然有种种的优点,但是也不能不否认其严重的缺点:没有好的 GUI 系统、报表系统,没有良好的专家系统,而且没有类似 Sniffer 的 Matrix 功能,直到我找到了 OmniPeek。

  关于 OmniPeek 的使用方法,我就不多说了,有班门弄斧的嫌疑,这里只介绍它如何实现无线监听。实际上实现无线监听,是需要特殊网卡的支持的,如果没有专门的网卡,虽然可以嗅探,但是那是剥离了 802.11 帧信息的,是 Windows NIDS 实现的,意义不大。关于 NIDS ,我也不明白是怎么回事 >_<,不懂开发,没办法。根据我自己的理解,就是 Windows 的 NIDS 驱动把 802.11 变成了 Ethernet 2 帧(高手不要笑我)。而且,普通网卡只能嗅探到本机网卡的通信数据,没有办法捕获到其他设备的通信数据(虽然你可以使用 ARP 欺骗达到目的)。

  OmniPeek 所支持的网卡可以在网站上查到(http://www.wildpackets.com/support/downloads/drivers),这里列出它所支持的几块无线网卡:

  • Proxim Orinoco 11a/b/g adapter, model 8480-WD
  • Cisco adapter, model CB21AG
  • 3Com a/b/g adapter, model 3CRPAG175
  • Netgear WAG511, version 1

  很幸运,我的一个哥们送给了我一块 Cisco AIR-CB21AG-A-K9(1000多呀,真是感谢我的哥们),是被 OmniPeek 所支持的。要达到无线监听,不仅仅要它支持的网卡,还需要它专门为这几种网卡定制的驱动程序,也可以在上边的这个地址找到下载链接。

  Down 下来之后,开始安装驱动:

  1. 打开设备管理器,找到这块网卡,双击它,出现属性对话框,找到 Driver 选项卡,单击“ Update Driver ”按钮:


 
推荐文章
·无线网攻击工具进攻方法及防范技
·“视安全为第一”,调查显示WLAN
·无线网络安全八大技术利弊剖析
·技术概览:可运营WLAN网络安全问
·秘笈揭露 Ubuntu破解WEP密钥一点
·无线局域网WLAN安全技术谈
·WLAN安全五步曲
 
 
共6页: 上一页 1 [2] [3] [4] [5] [6] 下一页
↑返回顶部 打印本页 关闭窗口↓ 

Google
 
Web oldhand.org unixreference.net meshmea.org
相关分类
热点文章
·WPA的家庭应用
·秘笈揭露 Ubuntu破解WEP
·WPA安全守护WLAN
·无线网攻击工具进攻方法
·WPA完全解析:无线网络
·Wi-Fi网络安全探讨
·组建家庭无线网络 保证
·无线局域网WLAN安全技术
相关文章
·WiFi信号太差?拿锅来DI
·怎样为WLAN选择最佳EAP
·从802.11b到802.11g不仅
·DIY 2.4G WIFI圆筒天线
·随时随地组网:无线对等
·放飞梦想——新居宽带无
· 无线网络优化指南之—
·点对点2.4GHz无线链路安
更多资源
 
 

Copyright(c) 2001-2007 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.1 2007/02/05 21:09:23 yjs Exp $