qiangjuxiao
驱动牛犊
驱动牛犊
  • 注册日期2003-04-16
  • 最后登录2003-06-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:5751回复:22

请教:怎样在Windows下截取wireless网的报文(需包括802.11的头)

楼主#
更多 发布于:2003-06-02 17:54
现在要对无线网络的Beacon报文进行处理,可是这些wireless网络的 头部 都是在NDIS interface层就被去除,怎样让它继续往我的应用程序送呢?
谢谢

最新喜欢:

yujianruyujian...
acidfish
驱动小牛
驱动小牛
  • 注册日期2002-05-20
  • 最后登录2009-11-11
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望3点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2003-06-03 11:11
这一点我也很想知道。有一个Airopeek的软件可以得到802.11得报文。不知道怎么实现的。
qiangjuxiao
驱动牛犊
驱动牛犊
  • 注册日期2003-04-16
  • 最后登录2003-06-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2003-06-03 11:59
谢谢你,恳请高手指教!
Quakexg
驱动小牛
驱动小牛
  • 注册日期2001-11-21
  • 最后登录2012-02-29
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望56点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
地板#
发布于:2003-06-03 12:29
我估计够难的,很难做到!
monkeyy
驱动中牛
驱动中牛
  • 注册日期2001-12-06
  • 最后登录2010-10-10
  • 粉丝0
  • 关注0
  • 积分315分
  • 威望84点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2003-06-03 13:46
NDIS不就是为了硬件无关吗?用Passthru应该可以吧,我也不知道,没有做过,不敢乱说。呵呵!
听说老虎会吃人,所以从没想过去摸老虎的屁股。:( :(
mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2003-06-03 13:54
现在要对无线网络的Beacon报文进行处理,可是这些wireless网络的 头部 都是在NDIS interface层就被去除,怎样让它继续往我的应用程序送呢?
谢谢


在哪一层被丢掉的???????

难道你在passthru里面收到的packet没有mac头?
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
qiangjuxiao
驱动牛犊
驱动牛犊
  • 注册日期2003-04-16
  • 最后登录2003-06-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2003-06-03 14:50
你好,我说的不是单纯的有DA和SA的MAC头,而是希望获取到拥有802.11特殊的头,包括Frame Control和Duration Id,并且还是处于没有经过解密的原始报文,希望能够在应用程序中调用什么函数或是安装一个驱动,类似WINPCAP的,然后就可以调用它收这种原始
acidfish
驱动小牛
驱动小牛
  • 注册日期2002-05-20
  • 最后登录2009-11-11
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望3点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2003-06-04 14:01
[quote]你好,我说的不是单纯的有DA和SA的MAC头,而是希望获取到拥有802.11特殊的头,包括Frame Control和Duration Id,并且还是处于没有经过解密的原始报文,希望能够在应用程序中调用什么函数或是安装一个驱动,类似WINPCAP的,然后就可以调用它收这种原始
qiangjuxiao
驱动牛犊
驱动牛犊
  • 注册日期2003-04-16
  • 最后登录2003-06-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2003-06-04 14:26
是阿,我也觉得好难,在Linux下很容易就做到的却在Windows下很难做,请高手指点,谢谢。
mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2003-06-04 14:28
那个头应该是无线网卡的驱动程序来加的,hookminiport的函数应该可以得到。
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
robin_wxg
驱动小牛
驱动小牛
  • 注册日期2003-02-10
  • 最后登录2009-09-21
  • 粉丝0
  • 关注0
  • 积分60分
  • 威望6点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2003-06-04 17:33
同意mikeluo,在无线网卡的miniport driver之上的报文只是ethernet的,无线网卡的驱动程序负责做这两个协议的转换,基本上HookAPI可以做很多,但不是太稳定。
fhcsl
驱动牛犊
驱动牛犊
  • 注册日期2001-05-23
  • 最后登录2004-11-01
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2003-06-05 20:08
不一定吧,我可以把802.3 的数据包直接交到卡片,然后由 Firmware 来处理;
可以有Airopeek 抓到几乎所有的无线包,但必须有指定 的卡片和驱动程序
robin_wxg
驱动小牛
驱动小牛
  • 注册日期2003-02-10
  • 最后登录2009-09-21
  • 粉丝0
  • 关注0
  • 积分60分
  • 威望6点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2003-06-06 00:02
当然,你说的实现不成问题,但我们只指讨论的这个问题。
partyd
驱动牛犊
驱动牛犊
  • 注册日期2004-06-23
  • 最后登录2013-01-29
  • 粉丝0
  • 关注0
  • 积分40分
  • 威望5点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2004-10-15 16:32
据我所知,有一些厂家的无线网卡需要将其工作模式设为monitor,就可以收到所有wireless网的报文。
tfp_unix
驱动小牛
驱动小牛
  • 注册日期2003-07-10
  • 最后登录2008-01-25
  • 粉丝0
  • 关注0
  • 积分639分
  • 威望75点
  • 贡献值0点
  • 好评度72点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2004-10-17 17:29

 NDIS
freducn2002
驱动小牛
驱动小牛
  • 注册日期2002-06-26
  • 最后登录2018-05-29
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望29点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
  • 社区居民
15楼#
发布于:2004-10-18 09:51
用Cisco的网卡+Sniffer
qianjuns
驱动牛犊
驱动牛犊
  • 注册日期2004-08-10
  • 最后登录2010-09-26
  • 粉丝0
  • 关注0
  • 积分62分
  • 威望26点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2004-10-19 17:42
AiroPeek为 Cisco,Intel等厂商开发了驱动,用AiroPeekshi要用它提供的网卡驱动更换原先的驱动,802.11头应该是这些驱动处理的.程序不知咱做
zhaohappy
驱动牛犊
驱动牛犊
  • 注册日期2002-12-02
  • 最后登录2005-10-29
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2004-11-16 13:29
Airpeek驱动程序里提供了一个回调函数,当受到包时,由驱动调用这个函数.
yujianru
驱动牛犊
驱动牛犊
  • 注册日期2004-11-24
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2004-11-24 16:50
也很想知道实现过程!
不知道谁实现了,能广播下吗?
harry_chen
驱动牛犊
驱动牛犊
  • 注册日期2002-07-08
  • 最后登录2007-05-25
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望4点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
19楼#
发布于:2004-11-26 16:27
关注!
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
上一页
游客

返回顶部