Dự án của Nmap cho thư viện packet sniffing dành cho Windows, dựa trên WinPcap/libpcap được cải tiến với NDIS 6 và LWF. http://www.npcap.org Npcap là một bản cập nhật của WinPcap cho NDIS 6 Light-Weight Filter (LWF). Nó hỗ trợ Windows Vista, 7, 8 và 10. Nó được tài trợ bởi dự án Nmap và phát triển bởi Yang Luo ở Google Summer of Code 2013 và 2015. Nó cũng nhận được rất nhiều kiểm tra hữu ích từ Wireshark, libpcap và NetScanTools. Tính năng, đặc điểm Hỗ trợ NDIS 6: Npcap sử dụng NDIS 6 Light-Weight Filter (LWF) API mới trong Windows Vista và sau đó (trình điều khiển kế thừa được sử dụng trên XP). Nó nhanh hơn phản NDIS 5 API, mà Microsoft có thể loại bỏ bất cứ lúc nào. Hỗ trợ libpcap API mới nhất: Npcap cung cấp hỗ trợ cho các libpcap API mới nhất bằng cách chấp nhận libpcap như một submodule Git. Phiên bản libpcap mới nhất 1.8.0 đã tích hợp tính năng hấp dẫn hơn và nhiều chức năng hơn so với libpcap phản 1.0.0 vận chuyển bằng WinPcap. Hơn nữa, kể từ khi Linux đã có mộ...
Monitor mode, hoặc RFMON (Radio Frequency MONitor) mode, cho phép một máy tính với một bộ điều khiển giao diện mạng không dây (WNIC) để giám sát tất cả lưu lượng nhận được từ các mạng không dây. Không giống như chế độ promiscuous, mà còn được sử dụng cho packet sniffing, Monitor mode cho phép các gói tin bị bắt giữ mà không cần phải liên kết trước với một điểm truy cập hoặc mạng ad-hoc. Monitor mode chỉ áp dụng cho các mạng không dây, trong khi chế độ promiscuous có thể được sử dụng trên cả hai mạng có dây và không dây. chế độ Màn hình là một trong bảy chế độ mà 802.11 card mạng không dây có thể hoạt động ở: Master (hoạt động như một điểm truy cập), Quản lý (client, còn được gọi là station), Ad hoc, Mesh, Repeater, Promiscuous, và Monitor mode. Úng dụng Một số ứng dụng cho chế độ màn hình bao gồm: geographical packet analysis, giám sát lưu thông mạng trên diện rộng; esp. cho các kênh không an toàn (ví dụ như thông qua WEP), và kiến thức tiếp thu công nghệ Wi-Fi thông qua kinh nghiệ...
về Scapy Scapy là một chương trình Python cho phép người dùng gửi, ngửi và phân tích và giả mạo gói tin mạng. Khả năng này cho phép xây dựng các công cụ có thể thăm dò, quét hoặc mạng tấn công. Nói cách khác, Scapy là một chương trình thao tác gói tương tác mạnh. Nó có thể giả mạo hoặc các gói giải mã của một số lượng lớn các giao thức, gửi cho họ trên dây, nắm bắt chúng, yêu cầu phù hợp và trả lời, và nhiều hơn nữa. Scapy có thể dễ dàng xử lý các nhiệm vụ cổ điển như quét, vết tích, thăm dò, kiểm tra đơn vị, các cuộc tấn công hoặc phát hiện mạng. Nó có thể thay thế hping, arpspoof, arp-sk, arping, p0f và thậm chí một số bộ phận của Nmap, tcpdump, và tshark). Scapy cũng thực hiện rất tốt trên rất nhiều nhiệm vụ cụ thể khác mà các công cụ khác hầu hết không thể xử lý, như gửi các khung không hợp lệ, tiêm chích 802,11 khung của riêng bạn, kết hợp kỹ thuật (VLAN hopping + ARP cache poisoning, giải mã VOIP trên kênh mã hóa WEP,. ..), vv Ý tưởng là đơn giản. Scapy chủ yếu là thực hiện ...
Comments
Post a Comment