网络嗅探
每张网卡都有自己全球唯一的地址(MAC地址,12字节),正常情况下网卡只接收发送给自己的数据包(数据包前12字节就是数据包的目标MAC地址),及广播地址(MAC地址为12个F)。
混杂模式(Promiscuous mode)就是将网卡接收到所有的数据全部发送给系统。
而无线网卡的嗅探原理:
无线网卡是只有当网卡与无线网络建立连接以后,才会返回数据包给主机。如果网卡没有建立连接,只会显示接收到的广播帧。(也就是路由器热点发送的广播数据包,告诉他我这是路由器,可以建立连接)
而当无线网卡打开混杂模式以后,网卡会返回当前所在无线通道内所有的数据包。
打开无线网卡的混杂模式,需要网卡的支持,有些网卡不支持混杂模式(目前大部分网卡都支持)。
如何在Windows下嗅探无线网络
由于windows操作系统原因,目前打开无线网卡混杂模式都在Linux操作系统(如backtrack)下进行。如果想在windows 下嗅探网络需要使用AirPacp网卡,AirPacp网卡在淘宝上一个上千块。
下一篇文章我会说下,如何使用普通网卡实现在windows操作系统嗅探的功能(只是换个驱动和软件),甚至使用微软自己的软件实现无线网络嗅探功能。
关于MAC地址
有时候在公司局域网有人占用网速,知道IP地址,主机名和MAC,但不知道是哪台机子。这时候就可以通过网卡MAC查找网卡制造商,可以粗略判断是哪台机器,比如查出是苹果,DELL,还是其他的。查询地址http://mac.51240.com/,通过网卡前六位判断,这个数据库都可以下载下来,只有一万多条而已,也可通过lanhelper 扫描。
关于MAC地址更改
在设备管理,网卡属性中可更改网卡MAC地址,基本上所有的网卡都可以改MAC地址,如果在这里没有更改选项,可以通过改注册表,或使用软件更改。作用,比如在局域网干坏事之前可以先改MAC地址,突破路由ARP绑定等等。
关于2.4Ghz
2.4Ghz属于ISM(工业,科学,医疗)频段,这个是免费频段。包括5Ghz也属于ISM频段。详见http://zh.wikipedia.org/wiki/ISM频段
蓝牙,微波炉,等等都是2.4Ghz的,USB3.0可能对802.11AC(5Ghz)的无线网络无线网络造成干扰。
关于2.4Ghz无线网络频率
2.4Ghz无线网络工作在2.4Ghz,2.4835Ghz,共83.5Mhz带宽,每个通道跨越22Mhz,分布如下图:
互不重叠(干扰)的通道只有三个,1,6,11通道。
会发现中国移动的热点CMCC有好几个,只集中在1,6,11三个通道中个。
中国只使用1到13通道,美国只使用1到11通道,日本1到14个通道全用。
想起我以前的笔记本,手机可以搜到的热点,笔记本却搜不到,后来发现热点是在13通道,我的笔记本可能是美国的水货之类的,只搜索1到11通道,搜不到13通道,就是这个原因。
关于无线网络协议
无线网络有很多协议,常见的几个协议如下:
802.11a 工作在5Ghz下,已经淘汰。
802.11b 工作在2.4Ghz下,11 Mbit/s已经淘汰,以兼容模式继续存在。
802.11g 工作在2.4Ghz下,54 Mbit/s已经淘汰,以兼容模式继续存在。
802.11n 工作在2.4Ghz下,300 Mbit/s 当前主流。
802.11ac工作在2.4Ghz和5Ghz下,既所谓的双频。
购买网卡注意
现在的网卡都是802.11b/g/n网卡,购买时候千万别买成802.11b/g网卡,不然最大速度只有54 Mbit/s,比如下面我提到的TRL8187网卡,还有我买的linksys WRT54G 的路由器,也是只支持802.11a/g协议的。
网卡芯片
现在网卡品牌很多很多,实际上主流的网卡芯片只有几个厂家。
1)Atheros(钰硕): https://wikidevi.com/wiki/Atheros
2) Broadcom(博通): http://zh-cn.broadcom.com/
3) Intel Pro Wireless、Intel Wifi Link(Centrino):
http://www.intel.com/support/wireless/wlan/sb/CS-010623.htm
4) Ralink(雷凌): http://www.ralinktech.com/en/
5) Realtek(瑞昱): http://www.realtek.com.tw/
(有个超级网卡killer网卡,上千块,据说极低延迟。)
蹭网卡
蹭网卡只是普通的网卡芯片(支持嗅探模式)加上功率放大器而已。
市面上流行的蹭网卡芯片主要使用 雷凌3070和RTL8187 两种芯片。
注意RTL8187不支持802.11n协议。
蹭网卡天线类型分为定向天线和全向天线。
定向天线是有方向的,朝哪个方向,哪个方向信号好。
注意蹭网卡的功率是普通网卡功率的几十倍甚至上百倍,所以。。。。
买笔记本如果认真阅读说明书的话,上班会写到请距离笔记本20CM以外使用,就是因为笔记本的无线网卡安全距离是在20CM以外。
吐槽一下现在很流行的随身wifi
现在很流行的360随身wifi,小米wifi,小度wifi太多太多了。原理就是将无线网卡变成一个wifi热点。你觉得会有谁把计算机开着当成路由器用,现在三十多就能买个路由器。而且还这么差的信号。
让我进一步认识到了,不是科技改变世界,而是营销。
写点东西锻炼自己写文章的能力,定个目标,是为了干掉拖延症。
想说的太多的时候,还是先把嘴闭上。