AirPcap是windows平台上的无线分析、嗅探与破解工具,用来捕获并分析802.11 a,b,g,n的控制、管理和数据帧。
以下是关于cacetech的AirPcap产品的详细说明:
什么是AirPcap?
AirPcap 系列产品是由美国CACE公司设计一种专门用于无线网络分析的工具,主要应用于windows平台。它以硬件形式发布(分USB,Cardbus1, Minicard几种),和开放源码的WireShark(以前叫Ethereal,是和Sniffer齐名的嗅探器,但现在sniffer 已转为商用。WireShark具备优异的底层协议分析能力,超过了Sniffer)配合,提供广泛的802.11WLAN解决方案。
以下是AirPcap几种产品的性能规格表:
可以通过特殊定单购买其它形式的产品: mini-PCI, min-PCIe (这些产品需要外部天线)
AirPcap 适配器是如何工作的
所有的 AirPcap适配器工作于完全被动模式下,在这种模式下,AirPcap可以捕获一个频道中的所有帧,这包括数据帧,控制帧和管理帧。如果多个BSS共用一个频道,那么只要在工作距离内,AirPcap就可以捕获这一频道中的所有BSS的数据帧,控制帧,管理帧。
AirPcap适配器在同一个时间内只能捕获一个频道的数据。根据适配器功能的不同 ,用户可以在AirPcap控制面板中,或者Wireshark中的Advanced Wireless Settings对话框设定捕获不同的频道。AirPcap适配器可以设定捕获任何有效的802.11无线包。
AirPcap软件可以对WEP加密的帧进行解密, 在驱动上同时设定任意多个密码,便可以破解多个AP传输的无线包。对于WPA和WPA2的支持,将由Wireshark完成。
多频道捕获(只有USB形式的AirPcap适配器支持多频道)
如果用户不满足于单一频道的监听,同时使用多个AirPcap适配器便可实现多频道数据捕获。这种多频道监听是通过Multi-Channel Aggregator(多频道复合器,我们就叫“多合器”吧)的技术实现的,这种技术将AirPcap各个适配器捕获的数据流整合为一个数据流。 Multi -Channel Aggregator使用了一种虚拟界面,这种界面可以由Wireshark调用,也可以由基于Airpcap开发的应用程序来使用。
通过这一界面,应用程序便可以接收所有适配器捕获的数据包,就好象使用一个AirPcap设备一样。Multi-Channel Aggregator 多合器的作用,就是能够把一个虚拟界面设置成象一个真正的AirPcap设备。既如此,多合器也可以进行解密、FCS检查和数据报过滤的相关设置。
www.airpcap.com.cn
By Unibrains
