Бездротова карта, що підтримує розбещений режим в Windows 7

Я намагаюся за допомогою дроту, щоб дізнатися трохи про мережу та захоплення пакетів. Однак, наскільки я розумію, комбінація Windows 7 + різних мікросхем Wi-Fi не дозволяє мережевій картці працювати в "безладному режимі". Хто-небудь мав досвід, як це працює?

Остерігайтеся термінологічних труднощів тут.

Проміський режим - це концепція, що виникла на провідній Ethernet, де у вас на картці відображається весь трафік, який ваш концентратор повторює на ваш порт, навіть якщо він не адресований вам. Багато (але не всі) Wi-Fi карти підтримують розбещений режим таким чином, що дуже схожий на розрядний режим Ethernet; він показує лише кадри "даних", лише у вашій поточній мережі (той самий BSSID), і він відображає їх після того, як вони були переведені в пакети стилю Ethernet (Ethernet-II або 802.3 обрамлення). Ідея полягає в тому, щоб він виглядав так само, як той самий трафік, який ви бачили на дротовому інтерфейсі Ethernet в розбещеному режимі, заради мережевих інженерів, які хочуть подивитися на речі на цьому рівні.

Режим монітора 802.11 - це своєрідний над-розбірливий режим для карт 802.11. У повному режимі монітора карта налаштовується на канал і показує всі пакети, які він може отримувати на цьому каналі, незважаючи ні на що. Якщо на цьому каналі є інші мережі Wi-Fi, вони також показують кадри з інших мереж. Він показує не лише кадри даних, які ви бачите на провідній Ethernet, але і 802.11-специфічне "Управління" (Beacon, Probe, Auth, Assoc, Action тощо) та "Control" (Ack, RTS, CTS, PS -опитування та ін.) кадри. І це показує їх неперекладені, із повними заголовками у стилі 802.11.

Повну підтримку в режимі монітора 802.11 важче знайти на споживчих Wi-Fi-картах, і там, де вона існує, вона часто буває баггі.

Для цього багато професіоналів 802.11 вирішили придбати бездротову карту USB AirPcap "AirPcap" CACE Technologies (корпоративний спонсор Wireshark), оскільки вони розроблені з самого початку, щоб бути чудовими картами монітора 802.11 для використання з Wireshark.

Оновлення:
Важливо також зазначити, що там дійсно є лише кілька постачальників чіпсетів Wi-Fi, і всі виробники карт використовують фішки від цих кількох постачальників. Найбільшими постачальниками є Broadcom, Atheros, Marvell і Intel, є кілька менших менш відомих постачальників, таких як Ralink. З них «Атерос» вже давно є найкращим постачальником мікросхем для підтримки режиму монітора та підтримки з відкритим кодом. Ви можете перевірити спільноту драйверів Linux Wi-Fi, щоб дізнатись, на яких картах використовується фішки Atheros та добре підтримувати драйвер "Madwifi", а потім вибрати одну з них; вони, швидше за все, мають драйвер Windows, який добре підтримує режим монітора.