Posts Subscribe to Revolution ChurchComments

【Wifi】Tools


標籤:

Packet Sniffer/Thruput/Radius

Packet Sniffer

  • Windows/Linux: ethereal
  • Windows only: netmon
  • Linux consoal mode: tcpdump

802.11 Packet Sniffer

Windows

Thruput check/endpoint

Access pointer monitor:

Stable Testing

  • 台灣國道高速公路交通即時路況影像 http://www.nfreeway.gov.tw/
  • Hichannel節目(球賽...)
  • SpeedTest
  • FTP download/Http download
  • Netlimiter

Channel(11g)

Power Saving

  •   let’s nb into power saving mode

Driver

  • Atheros: madwifi
  • Ralink
  • Boardcom

SuperG

  • Turbo G and dynamic
  • Turbo G and static ...

Wifi alliance

Radius server(WPA-Enterprise)

Instrument

【OmniPeek】抓封包


標籤:

image

首先你需要準備下面的硬體和軟體

【硬體】

可以抓封包的網卡,有

  • D-Link DWA-140(chipset rt2870,11n draft)
  • D-Link DWA-160 AG2(Atheros USB 802.11n Wireless LAN card)
    ps. hardware version B is ralink soluction.

【軟體】 

  • OmniPeek,目前我所使用的版本是5.0。
  • Driver,這個和我們一般用的driver是不一樣的,可以上 http://www.wildpackets.com/ 
    • rt2870 上 Ralink 網站 下載(OmniPeek_2870.zip),rt2870.inf/rt2870.sys。
    • dwa-160 driver 內附 omnipeek.
      C:\Program Files\WildPackets\OmniPeek Demo\Drivers\Atheros\Atheros_USB_3.0\x86
  • 之前若有裝過不是抓封包的Driver記的先移除,重開機插卡之後如果沒跳出安裝Driver的視窗
    請直接用*.inf 安裝。

【使用】

  • 打開OmniPeek
    image
  • 選 New Capture
    image 
  • 若是 DWA-140 指定網卡,設成RT2870。
    image
  • AdapterFilters(先把802.11 Beacons打勾做測試),就會看到封包進來囉。
  • 補充,如果對AP的profile不了解(如SSID/Channel/加密方式…),可以先登入AP查詢。
    image
  • 可以先從Beacons查看/比對封包的一些性質,比如BSSID/是否加密。
  • Filters可以用許多組合,可先嘗試用兩台電腦互ping來抓兩端ICMP的封包。
  • 建議先把 Channel 設死(別用auto),比較好抓。
  • 如果你不想設定一堆filter條件的話,建議在類似shield room的環境測試會更好。
【參考】

【inSSIDer 2】network scanner


 

NetStumbler 替代品。

【Lenovo】ThinkPad X31


 

換電容

附件

訂閱: 文章 (Atom)
 

Ed32. Copyright 2008 All Rights Reserved Revolution Two Church theme by Brian Gardner Converted into Blogger Template by Bloganol dot com