WinPCap, а есть лучше?
От: Аноним  
Дата: 23.06.13 18:20
Оценка:
Посоветуйте альтернативу WinPCap, чтобы поддерживались Wi-Fi интерфейсы.
Основая задача — анализ трафика. Менять пакеты не нужно.
Можно платные альтернативы. Спасибо.
Re: WinPCap, а есть лучше?
От: Pzz Россия https://github.com/alexpevzner
Дата: 23.06.13 19:43
Оценка:
Здравствуйте, Аноним, Вы писали:

А>Посоветуйте альтернативу WinPCap, чтобы поддерживались Wi-Fi интерфейсы.
А>Основая задача — анализ трафика. Менять пакеты не нужно.

А WinPCap-то чем плох?
Re[2]: WinPCap, а есть лучше?
От: Аноним  
Дата: 23.06.13 20:05
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz>А WinPCap-то чем плох?

Wi-Fi адаптеры не поддерживаются.
Re[2]: WinPCap, а есть лучше?
От: Аноним  
Дата: 23.06.13 20:11
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz>А WinPCap-то чем плох?

Wi-Fi адаптеры не поддерживаются: http://www.winpcap.org/misc/faq.htm#Q-16
Есть AirPcap, но там железка в комплекте — Wi-Fi USB Adapter, что слишком громоздко: AirPcap
Re[3]: WinPCap, а есть лучше?
От: Pzz Россия https://github.com/alexpevzner
Дата: 24.06.13 11:40
Оценка:
Здравствуйте, Аноним, Вы писали:

Pzz>>А WinPCap-то чем плох?

А>Wi-Fi адаптеры не поддерживаются: http://www.winpcap.org/misc/faq.htm#Q-16

Они поддерживаются, как Ethernet. Т.е., видно все "обычные" пакеты, которые относятся к данной машине (т.е., видны предназначенные ей юникасты, бродкасты/мултикасты, и пакеты, которые она посылает). Чужие пакеты и служебные пакеты wifi не видны.

Это ограничение, на самом деле, не pcap'а, а виндового интерфейса между ядром и wi-fi драйвером. Там эта информация просто не проходит. Соответственно, pcap'у ее взять неоткуда.
Re[4]: WinPCap, а есть лучше?
От: Mr.Delphist  
Дата: 24.06.13 13:35
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz>Это ограничение, на самом деле, не pcap'а, а виндового интерфейса между ядром и wi-fi драйвером. Там эта информация просто не проходит. Соответственно, pcap'у ее взять неоткуда.

Значит ли это, что если я поставлю WireShark/pcap на Linux, то можно будет видеть всё?
Re[5]: WinPCap, а есть лучше?
От: Pzz Россия https://github.com/alexpevzner
Дата: 24.06.13 14:26
Оценка:
Здравствуйте, Mr.Delphist, Вы писали:

MD>Значит ли это, что если я поставлю WireShark/pcap на Linux, то можно будет видеть всё?

Да, если драйвер нормальный, а не ndiswrapper
Re[5]: WinPCap, а есть лучше?
От: Аноним  
Дата: 25.06.13 05:41
Оценка:
Здравствуйте, Mr.Delphist, Вы писали:

MD>Здравствуйте, Pzz, Вы писали:

Pzz>>Это ограничение, на самом деле, не pcap'а, а виндового интерфейса между ядром и wi-fi драйвером. Там эта информация просто не проходит. Соответственно, pcap'у ее взять неоткуда.

MD>Значит ли это, что если я поставлю WireShark/pcap на Linux, то можно будет видеть всё?

не факт, помнится не все wifi адаптеры, предоставляют promisc на просмотра всего трафика,
по этому поводу был в свое время один бум на какие то usb реалтек wifi карточки с определенным чипом,
именно что бы и слушать все и подделывать все
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.