Thẻ không dây hỗ trợ chế độ lăng nhăng trong Windows 7

Tôi đang cố gắng sử dụng wireshark để tìm hiểu một chút về kết nối mạng và chụp các gói. Tuy nhiên, theo những gì tôi hiểu, sự kết hợp của windows 7 + chip wifi khác nhau không cho phép card mạng hoạt động ở "chế độ lăng nhăng". Có ai có bất kỳ kinh nghiệm để làm việc này?

Coi chừng những khó khăn về thuật ngữ ở đây.

Chế độ lăng nhăng là một khái niệm bắt nguồn từ Ethernet có dây, nơi bạn có thẻ hiển thị cho bạn tất cả lưu lượng truy cập mà trung tâm của bạn đang lặp lại trên cổng của bạn, ngay cả khi nó không được gửi đến bạn. Nhiều (nhưng không phải tất cả) thẻ Wi-Fi hỗ trợ chế độ lăng nhăng, theo cách trông rất giống chế độ lăng nhăng Ethernet; nó chỉ hiển thị các khung "dữ liệu", chỉ trên mạng hiện tại của bạn (cùng BSSID) và nó hiển thị chúng sau khi chúng được dịch sang các gói kiểu Ethernet có dây (đóng khung Ethernet-II hoặc 802.3). Ý tưởng là làm cho nó trông giống như cùng một lưu lượng mà bạn thấy trên giao diện Ethernet có dây ở chế độ lăng nhăng, vì lợi ích của các kỹ sư mạng muốn xem xét mọi thứ ở cấp độ đó.

Chế độ màn hình 802.11 là một chế độ siêu lăng nhăng dành cho thẻ 802.11. Trong chế độ toàn màn hình, thẻ được điều chỉnh theo một kênh và hiển thị tất cả các gói mà nó có thể nhận được trên kênh đó, bất kể là gì. Nếu có các mạng Wi-Fi khác trong phạm vi trên kênh đó, nó cũng hiển thị cho bạn các khung từ các mạng khác đó. Nó không chỉ hiển thị các khung dữ liệu bạn thấy trên Ethernet có dây, mà còn cả "Quản lý" dành riêng cho 802.11 (Beacon, Thăm dò, Auth, PGS, Hành động, v.v.) và "Điều khiển" (Ack, RTS, CTS, PS -poll, vv) khung là tốt. Và nó cho thấy chúng chưa được dịch, với các tiêu đề đầy đủ theo kiểu 802.11.

Hỗ trợ chế độ màn hình 802.11 đầy đủ khó tìm thấy hơn trong thẻ Wi-Fi của người tiêu dùng và ở nơi nó tồn tại, nó thường bị lỗi.

Nhiều chuyên gia 802.11 cuối cùng đã chọn mua thẻ không dây USB "AirPcap" của CACE Technologies, vì chúng được thiết kế để trở thành thẻ chế độ màn hình 802.11 tuyệt vời để sử dụng với Wireshark.

Cập nhật:
Điều quan trọng cần lưu ý là thực sự chỉ có một vài nhà cung cấp chipset Wi-Fi ngoài kia và tất cả các nhà sản xuất thẻ đều sử dụng chip từ một số nhà cung cấp đó. Các nhà cung cấp lớn nhất là Broadcom, Atheros, Marvell và Intel, và có một số nhà cung cấp nhỏ hơn ít được biết đến như Ralink. Trong số đó, Atheros từ lâu đã là nhà cung cấp chipset tốt nhất cho hỗ trợ chế độ màn hình và hỗ trợ nguồn mở. Bạn có thể kiểm tra cộng đồng trình điều khiển Wi-Fi Linux để tìm ra thẻ nào sử dụng chip Atheros và hỗ trợ tốt trình điều khiển "Madwifi", sau đó chọn một trong những thẻ đó; nhiều khả năng họ có trình điều khiển Windows hỗ trợ tốt chế độ màn hình.