这是(shì)AirPcap适配器下载,由美国CACE公司设计(jì)一种专门用(yòng)于无线(xiàn)网络分析的工(gōng)具,主要应(yīng)用(yòng)于windows平台(tái)。它以硬件形式发布(分USB,Cardbus1,Minicard几种),和开放(fàng)源码(mǎ)的WireShark(以(yǐ)前叫Ethereal,是和Sniffer齐名的(de)嗅探器,但现在sniffer已(yǐ)转为(wéi)商用。WireShark具备优异(yì)的(de)底层协(xié)议(yì)分析能力,超过(guò)了Sniffer)配(pèi)合,提供广泛(fàn)的802.11WLAN解决方案。
AirPcap适配器(qì)是windows平台上的无线(xiàn)分(fèn)析、 嗅探与破解工具(jù),用(yòng)来捕获并分析802.11 a,b,g,n的控制(zhì)、管理和 数据(jù)帧。
AirPcap适配器是所有的(de)AirPcap适配器工(gōng)作于完全被动模式下,在这(zhè)种模式下(xià),AirPcap可以捕(bǔ)获一个频道(dào)中(zhōng)的所(suǒ)有帧,这包括 数(shù)据帧, 控(kòng)制帧和管理帧。如果多个BSS共(gòng)用一个频(pín)道,那么只要在工作距离内(nèi),AirPcap就(jiù)可以捕获这一频(pín)道中的所有BSS的 数据帧, 控制帧(zhēn),管理帧。
AirPcap适配器在同一个时间内只能捕获一个(gè)频(pín)道的数据。根据适配器功能(néng)的不同 ,用户可以在AirPcap控(kòng)制面(miàn)板中,或者Wireshark中的(de)AdvancedWireless Settings对话(huà)框设定(dìng)捕获(huò)不同的频道(dào)。AirPcap适配器可以设定捕获任何有效的(de)802.11无线包。
AirPcap软件可以(yǐ)对WEP加密的帧进行解密, 在(zài)驱动上同(tóng)时设定任意多个密码,便可以(yǐ)破解多个(gè)AP传输的无线包。对于WPA和(hé)WPA2的支持(chí),将由Wireshark完成。
(只有USB形(xíng)式的AirPcap适(shì)配器支持多(duō)频道)
如果用户不满足于(yú)单(dān)一频(pín)道的监听,同时使用多个AirPcap适配器便可实现(xiàn)多频道数据捕获。这种多频(pín)道监听是(shì)通过Multi-ChannelAggregator(多频道复合器,我们就叫“多合器(qì)”吧)的技术实现的,这种技(jì)术将AirPcap各个(gè)适(shì)配器(qì)捕获的数据流整合为一个数据流。Multi -ChannelAggregator使用了一种虚拟界面,这种界面可以(yǐ)由Wireshark调用,也可以由基于Airpcap开发的应用程序来使用(yòng)。
通过这一界面,应用程序便可以接收所有适配器捕(bǔ)获的数据包,就好(hǎo)像使用一个AirPcap设备(bèi)一样。Multi-Channel Aggregator多合器的(de)作(zuò)用,就是能(néng)够把一个虚拟(nǐ)界(jiè)面设置成象一个真正的AirPcap设备。既如此,多合器也可以(yǐ)进行解密、FCS检查和数(shù)据报(bào)过(guò)滤(lǜ)的相关设(shè)置。
