|
|
AirPcap是windows平台上的无线分析、嗅探与破解工具,用来捕获并分析802.11 a,b,g,n的控制、管理和数据帧。
以下是关于www.cacetech.com的AirPcap产品的详细说明:
什么是AirPcap?
AirPcap系列产品是由美国CACE公司设计一种专门用于无线网络分析的工具,主要应用于windows平台。它以硬件形式发布(分USB,Cardbus1,Minicard几种),和开放源码的WireShark(以前叫Ethereal,是和Sniffer齐名的嗅探器,但现在sniffer已转为商用。WireShark具备优异的底层协议分析能力,超过了Sniffer)配合,提供广泛的802.11WLAN解决方案。
以下是AirPcap几种产品的性能规格表:
可以通过特殊定单购买其它形式的产品: mini-PCI, min-PCIe (这些产品需要外部天线)
AirPcap 适配器是如何工作的
所有的AirPcap适配器工作于完全被动模式下,在这种模式下,AirPcap可以捕获一个通道中的所有帧,这包括数据帧,控制帧和管理帧。如果多个BSS共用一个通道,那么只要在工作距离内,AirPcap就可以捕获这一通道中的所有BSS的数据帧,控制帧,管理帧。
AirPcap适配器在同一个时间内只能捕获一个通道的数据。根据适配器功能的不同 ,用户可以在AirPcap控制面板中,或者Wireshark中的AdvancedWireless Settings对话框设定捕获不同的通道。AirPcap适配器可以设定捕获任何有效的802.11无线数据包。
AirPcap软件可以对WEP加密的帧进行解密, 在驱动上同时设定任意多个密码,便可以破解多个AP传输的无线数据包。对于WPA和WPA2的支持,将由Wireshark完成。
多通道捕获(只有USB形式的AirPcap适配器支持多通道)
如果用户不满足于单一通道的监听,同时使用多个AirPcap适配器便可实现多通道数据捕获。这种多通道监听是通过Multi-ChannelAggregator(多通道整合,我们就叫“多合器”吧)的技术实现的,这种技术将AirPcap各个适配器捕获的数据流整合为一个数据流。Multi-Channel Aggregator使用了一种虚拟界面,这种界面可以由Wireshark调用,也可以由基于Airpcap开发的应用程序来使用。
通过这一界面,应用程序便可以接收所有适配器捕获的数据包,就好象使用一个AirPcap设备一样。Multi-Channel Aggregator多合器的作用,就是能够把一个虚拟界面设置成象一个真正的AirPcap设备。既如此,多合器也可以进行解密、FCS检查和数据报过滤的相关设置。
详细情况:www.airpcap.com.cn
By Unibrains
[ 本帖最后由 majiiola 于 2008-4-21 14:14 编辑 ] |
|
发表于 2008-4-21 14:12:27