Monitor mode
Monitor mode, hoặc RFMON (Radio Frequency MONitor) mode, cho phép một máy tính với một bộ điều khiển giao diện mạng không dây (WNIC) để giám sát tất cả lưu lượng nhận được từ các mạng không dây. Không giống như chế độ promiscuous, mà còn được sử dụng cho packet sniffing, Monitor mode cho phép các gói tin bị bắt giữ mà không cần phải liên kết trước với một điểm truy cập hoặc mạng ad-hoc. Monitor mode chỉ áp dụng cho các mạng không dây, trong khi chế độ promiscuous có thể được sử dụng trên cả hai mạng có dây và không dây. chế độ Màn hình là một trong bảy chế độ mà 802.11 card mạng không dây có thể hoạt động ở: Master (hoạt động như một điểm truy cập), Quản lý (client, còn được gọi là station), Ad hoc, Mesh, Repeater, Promiscuous, và Monitor mode.
Úng dụng
Một số ứng dụng cho chế độ màn hình bao gồm: geographical packet analysis, giám sát lưu thông mạng trên diện rộng; esp. cho các kênh không an toàn (ví dụ như thông qua WEP), và kiến thức tiếp thu công nghệ Wi-Fi thông qua kinh nghiệm thực tế. Chế độ này cũng có phần hữu ích trong giai đoạn thiết kế thi công mạng Wi-Fi để khám phá bao nhiêu thiết bị Wi-Fi đã được sử dụng phổ tần trong một khu vực nhất định và bận thế nào kênh Wi-Fi khác nhau là ở khu vực đó. Điều này giúp lập kế hoạch mạng Wi-Fi tốt hơn và giảm nhiễu với các thiết bị Wi-Fi khác bằng cách chọn các kênh ít nhất sử dụng cho một mạng Wi-Fi mới.
Phần mềm như KisMAC hoặc Kismet, kết hợp với phần mềm phân tích gói dữ liệu có thể đọc các tập tin pcap, cung cấp một giao diện người dùng cho giám sát mạng không dây bị động.
Hạn chế
Thông thường các bộ chuyển đổi không dây không thể truyền trong chế độ màn hình và được giới hạn đến một kênh không dây duy nhất, bởi vì điều này phụ thuộc vào trình điều khiển của các adapter không dây, firmware, và các tính năng của chipset của nó. Ngoài ra, trong chế độ màn hình adapter không kiểm tra để xem các giá trị cyclic redundancy check (CRC) là chính xác cho các gói tin bị bắt, vì vậy một số gói bị bắt có thể bị hỏng.
Hệ điều hành hỗ trợ [sửa]
Microsoft Windows Network Driver Interface Specification (NDIS) API không hỗ trợ bất kỳ phần mở rộng cho wireless monitor mode trong các phiên bản cũ của Windows. Với NDIS 6, có sẵn trong Windows Vista và các phiên bản sau của Windows, nó có thể kích hoạt chế độ màn hình. [1] NDIS 6 hỗ trợ phơi bày 802.11 khung cho các cấp giao thức trên; [2] với các phiên bản trước của NDIS chỉ khung Ethernet giả dịch từ các khung dữ liệu 802.11 có thể được tiếp xúc với các cấp giao thức trên. Monitor mode được hỗ trợ trong NDIS 6 là một tính năng tùy chọn và có thể hoặc có thể không được hỗ trợ trong trình điều khiển của client adapter. Các chi tiết hỗ trợ và tính tưng thích với các thông số kỹ thuật NDIS khác nhau với mỗi nhà cung cấp. Trong nhiều trường hợp, hỗ trợ chế độ màn hình là không thực hiện đúng bởi các nhà cung cấp. Ví dụ, trình điều khiển Ralink báo cáo đọc dBm không chính xác và trình điều khiển Realtek không bao gồm giá trị trailing 4-byte CRC.
Đối với các phiên bản của Windows trước Windows Vista, một số ứng dụng phân tích dữ liệu như OmniPeek Wildpackets 'và CommView for WiFi của TamoSoft cung cấp trình điều khiển thiết bị của mình để hỗ trợ chế độ monitor mode.
Giao diện của Linux cho trình điều khiển 802.11 hỗ trợ chế độ màn hình và nhiều trình điều khiển cung cấp sự hỗ trợ đó., [3] điều khiển STA (Ralink, Broadcom) và trình điều khiển cung cấp tất cả các nhà sản xuất khác không hỗ trợ chế độ màn hình. [4] FreeBSD, NetBSD, OpenBSD, và DragonFly BSD cũng cung cấp một giao diện cho trình điều khiển 802.11 hỗ trợ chế độ màn hình, và nhiều trình điều khiển cho các hệ điều hành chế độ màn hình hỗ trợ là tốt. Trong Mac OS X 10.4 và các phiên bản sau này, các trình điều khiển cho card mạng AirPort Extreme cho phép các bộ chuyển đổi sẽ được đưa vào chế độ monitor. Libpcap 1.0.0 và sau đó cung cấp một API để chọn chế độ màn hình khi chụp trên các hệ điều hành.
https://en.wikipedia.org/wiki/Monitor_mode
Úng dụng
Một số ứng dụng cho chế độ màn hình bao gồm: geographical packet analysis, giám sát lưu thông mạng trên diện rộng; esp. cho các kênh không an toàn (ví dụ như thông qua WEP), và kiến thức tiếp thu công nghệ Wi-Fi thông qua kinh nghiệm thực tế. Chế độ này cũng có phần hữu ích trong giai đoạn thiết kế thi công mạng Wi-Fi để khám phá bao nhiêu thiết bị Wi-Fi đã được sử dụng phổ tần trong một khu vực nhất định và bận thế nào kênh Wi-Fi khác nhau là ở khu vực đó. Điều này giúp lập kế hoạch mạng Wi-Fi tốt hơn và giảm nhiễu với các thiết bị Wi-Fi khác bằng cách chọn các kênh ít nhất sử dụng cho một mạng Wi-Fi mới.
Phần mềm như KisMAC hoặc Kismet, kết hợp với phần mềm phân tích gói dữ liệu có thể đọc các tập tin pcap, cung cấp một giao diện người dùng cho giám sát mạng không dây bị động.
Hạn chế
Thông thường các bộ chuyển đổi không dây không thể truyền trong chế độ màn hình và được giới hạn đến một kênh không dây duy nhất, bởi vì điều này phụ thuộc vào trình điều khiển của các adapter không dây, firmware, và các tính năng của chipset của nó. Ngoài ra, trong chế độ màn hình adapter không kiểm tra để xem các giá trị cyclic redundancy check (CRC) là chính xác cho các gói tin bị bắt, vì vậy một số gói bị bắt có thể bị hỏng.
Hệ điều hành hỗ trợ [sửa]
Microsoft Windows Network Driver Interface Specification (NDIS) API không hỗ trợ bất kỳ phần mở rộng cho wireless monitor mode trong các phiên bản cũ của Windows. Với NDIS 6, có sẵn trong Windows Vista và các phiên bản sau của Windows, nó có thể kích hoạt chế độ màn hình. [1] NDIS 6 hỗ trợ phơi bày 802.11 khung cho các cấp giao thức trên; [2] với các phiên bản trước của NDIS chỉ khung Ethernet giả dịch từ các khung dữ liệu 802.11 có thể được tiếp xúc với các cấp giao thức trên. Monitor mode được hỗ trợ trong NDIS 6 là một tính năng tùy chọn và có thể hoặc có thể không được hỗ trợ trong trình điều khiển của client adapter. Các chi tiết hỗ trợ và tính tưng thích với các thông số kỹ thuật NDIS khác nhau với mỗi nhà cung cấp. Trong nhiều trường hợp, hỗ trợ chế độ màn hình là không thực hiện đúng bởi các nhà cung cấp. Ví dụ, trình điều khiển Ralink báo cáo đọc dBm không chính xác và trình điều khiển Realtek không bao gồm giá trị trailing 4-byte CRC.
Đối với các phiên bản của Windows trước Windows Vista, một số ứng dụng phân tích dữ liệu như OmniPeek Wildpackets 'và CommView for WiFi của TamoSoft cung cấp trình điều khiển thiết bị của mình để hỗ trợ chế độ monitor mode.
Giao diện của Linux cho trình điều khiển 802.11 hỗ trợ chế độ màn hình và nhiều trình điều khiển cung cấp sự hỗ trợ đó., [3] điều khiển STA (Ralink, Broadcom) và trình điều khiển cung cấp tất cả các nhà sản xuất khác không hỗ trợ chế độ màn hình. [4] FreeBSD, NetBSD, OpenBSD, và DragonFly BSD cũng cung cấp một giao diện cho trình điều khiển 802.11 hỗ trợ chế độ màn hình, và nhiều trình điều khiển cho các hệ điều hành chế độ màn hình hỗ trợ là tốt. Trong Mac OS X 10.4 và các phiên bản sau này, các trình điều khiển cho card mạng AirPort Extreme cho phép các bộ chuyển đổi sẽ được đưa vào chế độ monitor. Libpcap 1.0.0 và sau đó cung cấp một API để chọn chế độ màn hình khi chụp trên các hệ điều hành.
https://en.wikipedia.org/wiki/Monitor_mode
Comments
Post a Comment