是否可以使用Windows NDIS过滤器驱动程序在托管模式下捕获802.11帧?
如果没有,是否有其他方法可以在托管模式下捕获管理帧(auth / deauth / beacon)?
答案 0 :(得分:0)
您可以使用Wireshark来控制和捕获网络中的数据包。
编辑:This software可以帮助您在使用Windows时捕获数据包。
答案 1 :(得分:0)
如果要捕获所有802.11帧,则需要将NIC置于监控模式。但是,标准Windows驱动程序模型不允许NIC在监控模式下发送或接收任何数据包; NIC是严格被动的。因此,没有软件可以捕获所有帧,同时也可以同时在同一个NIC上启动802.11身份验证。
将其软件与特定硬件的自定义驱动程序集成的第三方产品可能会绕过上述限制。这种紧密集成允许产品执行普通驱动程序API不允许的操作。
话虽这么说,我总是发现它更便宜,更容易获得第二个无线网卡。您可以将一个NIC置于监控模式(例如,使用Message Analyzer或netmon),并使用另一个NIC生成流量。两个NIC都可以插入同一台PC或不同的PC中。