使用 OmniPeek 实现无线监听
本文的实现环境:
Windows XP + SP2 英文版
OmniPeek Personal 4.0
实际上,在有线环境下用 Sniffer 久了,再换到无线环境下,没有了 Sniffer 还真不习惯,我
一直在找无线环境下的嗅探工具,刚开始时我用 Ethereal,虽然有种种的优点,但是也不能不否认
其严重的缺点:没有好的 GUI 系统、报表系统,没有良好的专家系统,而且没有类似 Sniffer 的
Matrix 功能,直到我找到了 OmniPeek。
关于 OmniPeek 的使用方法,我就不多说了,有班门弄斧的嫌疑,这里只介绍它如何实现无
线监听。实际上实现无线监听,是需要特殊网卡的支持的,如果没有专门的网卡,虽然可以嗅探,但
是那是剥离了 802.11 帧信息的,是 Windows NIDS 实现的,意义不大。关于 NIDS ,我也不
明白是怎么回事 >_<,不懂开发,没办法。根据我自己的理解,就是 Windows 的 NIDS 驱动把
802.11 变成了 Ethernet 2 帧(高手不要笑我)。而且,普通网卡只能嗅探到本机网卡的通信数
据,没有办法捕获到其他设备的通信数据(虽然你可以使用 ARP 欺骗达到目的)。
OmniPeek 所支持的网卡可以在网站上查到
(http://www.wildpackets.com/support/downloads/drivers),这里列出它所支持的几块无
线网卡:
Proxim Orinoco 11a/b/g adapter, model 8480-WD
Cisco adapter, model CB21AG
3Com a/b/g adapter, model 3CRPAG175
Netgear WAG511, version 1
很幸运,我的一个哥们送给了我一块 Cisco AIR-CB21AG-A-K9(1000 多呀,真是感谢我的
哥们),是被 OmniPeek 所支持的。要达到无线监听,不仅仅要它支持的网卡,还需要它专门为这
几种网卡定制的驱动程序,也可以在上边的这个地址找到下载链接。
Down 下来之后,开始安装驱动:
1. 打开设备管理器,找到这块网卡,双击它,出现属性对话框,找到 Driver 选项卡,单击“ Update
Driver ”按钮: