|
阅读:5749回复:22
请教:怎样在Windows下截取wireless网的报文(需包括802.11的头)
现在要对无线网络的Beacon报文进行处理,可是这些wireless网络的 头部 都是在NDIS interface层就被去除,怎样让它继续往我的应用程序送呢?
谢谢 |
|
最新喜欢: yujian...
|
|
沙发#
发布于:2003-06-03 11:11
这一点我也很想知道。有一个Airopeek的软件可以得到802.11得报文。不知道怎么实现的。
|
|
|
板凳#
发布于:2003-06-03 11:59
谢谢你,恳请高手指教!
|
|
|
地板#
发布于:2003-06-03 12:29
我估计够难的,很难做到!
|
|
|
地下室#
发布于:2003-06-03 13:46
NDIS不就是为了硬件无关吗?用Passthru应该可以吧,我也不知道,没有做过,不敢乱说。呵呵!
|
|
|
|
5楼#
发布于:2003-06-03 13:54
现在要对无线网络的Beacon报文进行处理,可是这些wireless网络的 头部 都是在NDIS interface层就被去除,怎样让它继续往我的应用程序送呢? 在哪一层被丢掉的??????? 难道你在passthru里面收到的packet没有mac头? |
|
|
|
6楼#
发布于:2003-06-03 14:50
你好,我说的不是单纯的有DA和SA的MAC头,而是希望获取到拥有802.11特殊的头,包括Frame Control和Duration Id,并且还是处于没有经过解密的原始报文,希望能够在应用程序中调用什么函数或是安装一个驱动,类似WINPCAP的,然后就可以调用它收这种原始
|
|
|
7楼#
发布于:2003-06-04 14:01
[quote]你好,我说的不是单纯的有DA和SA的MAC头,而是希望获取到拥有802.11特殊的头,包括Frame Control和Duration Id,并且还是处于没有经过解密的原始报文,希望能够在应用程序中调用什么函数或是安装一个驱动,类似WINPCAP的,然后就可以调用它收这种原始
|
|
|
8楼#
发布于:2003-06-04 14:26
是阿,我也觉得好难,在Linux下很容易就做到的却在Windows下很难做,请高手指点,谢谢。
|
|
|
9楼#
发布于:2003-06-04 14:28
那个头应该是无线网卡的驱动程序来加的,hookminiport的函数应该可以得到。
|
|
|
|
10楼#
发布于:2003-06-04 17:33
同意mikeluo,在无线网卡的miniport driver之上的报文只是ethernet的,无线网卡的驱动程序负责做这两个协议的转换,基本上HookAPI可以做很多,但不是太稳定。
|
|
|
11楼#
发布于:2003-06-05 20:08
不一定吧,我可以把802.3 的数据包直接交到卡片,然后由 Firmware 来处理;
可以有Airopeek 抓到几乎所有的无线包,但必须有指定 的卡片和驱动程序 |
|
|
12楼#
发布于:2003-06-06 00:02
当然,你说的实现不成问题,但我们只指讨论的这个问题。
|
|
|
13楼#
发布于:2004-10-15 16:32
据我所知,有一些厂家的无线网卡需要将其工作模式设为monitor,就可以收到所有wireless网的报文。
|
|
|
14楼#
发布于:2004-10-17 17:29
NDIS |
|
|
15楼#
发布于:2004-10-18 09:51
用Cisco的网卡+Sniffer
|
|
|
16楼#
发布于:2004-10-19 17:42
AiroPeek为 Cisco,Intel等厂商开发了驱动,用AiroPeekshi要用它提供的网卡驱动更换原先的驱动,802.11头应该是这些驱动处理的.程序不知咱做
|
|
|
17楼#
发布于:2004-11-16 13:29
Airpeek驱动程序里提供了一个回调函数,当受到包时,由驱动调用这个函数.
|
|
|
18楼#
发布于:2004-11-24 16:50
也很想知道实现过程!
不知道谁实现了,能广播下吗? |
|
|
19楼#
发布于:2004-11-26 16:27
关注!
|
|
|
上一页
下一页