您好 我想让我的NIC进入混杂模式。为什么? 因为我写的应用程序有可能检测到我的本地网络中的嗅探(发送适当的以太网数据包)。我只是想现在检查一下,所以在我的第二个comp中我想设置promisc模式。 有Windows 7和简单的戴尔无线1397 WLAN迷你卡......如果它有所作为。
我该怎么做?
答案 0 :(得分:4)
您可能无法将该适配器置于混杂模式。这是Windows,并且适配器是Wi-Fi适配器,并且根据this Microsoft documentation on 802.11 drivers on Windows,“仅对于微型端口驱动程序有效,如果驱动程序正在运行,则启用NDIS_PACKET_TYPE_PROMISCUOUS,NDIS_PACKET_TYPE_802_11_PROMISCUOUS_MGMT或NDIS_PACKET_TYPE_802_11_PROMISCUOUS_CTRL数据包过滤器网络监视器(NetMon)或可扩展接入点(AP)模式。“
如果您的应用程序使用WinPcap(例如,Wireshark),则无法将驱动程序置于“网络监视器”模式,因为WinPcap目前不支持(因为其内核驱动程序不支持版本) 6个用于网络驱动程序的NDIS接口),因此遵循Microsoft建议的驱动程序将不允许您将接口置于混杂模式。
如果 将其置于监控模式,则可能会禁用传输数据包;根据{{3}},“在NetMon模式下,微型端口驱动程序只能根据当前数据包过滤器设置接收数据包。驱动程序无法单独发送数据包或通过调用其 MiniportSendNetBufferLists 功能。“
答案 1 :(得分:2)
我过去曾使用wireshark来做这类事情