Monitor rejimi - Monitor mode

Monitor rejimiyoki RFMON (Radio Frequency MONitor) rejimi, kompyuter bilan a simsiz tarmoq interfeysi tekshiruvi (WNIC) simsiz kanalda olingan barcha trafikni kuzatish uchun. Aksincha buzuq rejim, bu uchun ham ishlatiladi paket hidlash, monitor rejimi an bilan bog'lanmasdan paketlarni olish imkoniyatini beradi kirish nuqtasi yoki vaqtinchalik tarmoq birinchi. Monitor rejimi faqat simsiz tarmoqlarga taalluqlidir, buzuq rejim esa simli va simsiz tarmoqlarda ishlatilishi mumkin. Monitor rejimi - bu sakkiz rejimdan biri 802.11 simsiz kartalar: Magistr (kirish nuqtasi vazifasini bajaruvchi), boshqariladigan (mijoz, shuningdek, stantsiya), Maxsus, Takrorlovchi, Mesh, Wi-Fi Direct, TDLS va Monitor rejimi.

Foydalanadi

Monitor rejimidan foydalanish quyidagilarni o'z ichiga oladi: geografik paketlarni tahlil qilish, keng tarqalgan trafikni kuzatish va amaliy tajriba orqali Wi-Fi texnologiyasi haqida bilim. Xavfsiz kanallarni (masalan, himoyalangan kanallarni) tekshirish uchun foydalidir WEP ). Wi-Fi tarmoqlarini loyihalashda yordam berish uchun monitor rejimidan ham foydalanish mumkin. Muayyan hudud va kanal uchun hozirda ishlatilayotgan Wi-Fi qurilmalarining sonini aniqlash mumkin. Bu eng kam ishlatiladigan Wi-Fi kanallarini tanlash orqali boshqa Wi-Fi qurilmalaridagi shovqinlarni kamaytiradigan yaxshiroq Wi-Fi tarmog'ini yaratishga yordam beradi.

Kabi dasturiy ta'minot KisMAC yoki Kismet bilan birgalikda paket analizatorlari o'qishi mumkin kompyuter passiv simsiz aloqa uchun foydalanuvchi interfeysini taqdim etadi tarmoq monitoringi.

Cheklovlar

Odatda simsiz adapter monitor rejimida uzata olmaydi va bitta simsiz kanal bilan cheklanadi, ammo bu simsiz adapterning drayveri, uning dasturiy ta'minoti va uning chipset xususiyatlariga bog'liq. Shuningdek, monitor rejimida adapter-ning yo'qligini tekshirmaydi ishdan bo'shatishni tekshirish (CRC) qiymatlari olingan paketlar uchun to'g'ri keladi, shuning uchun ba'zi olingan paketlar buzilgan bo'lishi mumkin.

Operatsion tizimni qo'llab-quvvatlash

The Microsoft Windows Tarmoq drayveri interfeysining spetsifikatsiyasi (NDIS) API, NDIS-ning 6-versiyasidan beri monitor rejimi uchun kengaytmalarni qo'llab-quvvatlaydi Windows Vista.^[1] NDIS 6 802.11 freymlarini yuqori protokol darajalariga ta'sir qilishni qo'llab-quvvatlaydi,^[2] oldingi versiyalarda faqat 802.11 freymlardan tarjima qilingan soxta chekilgan kadrlar ochilgan. NDIS 6-dagi monitor rejimini qo'llab-quvvatlash ixtiyoriy xususiyatdir va mijoz adapteri drayverida bajarilishi mumkin yoki bo'lmasligi mumkin. Amalga oshirish tafsilotlari va NDIS texnik shartlariga muvofiqligi har bir sotuvchidan farq qiladi. Ko'pgina hollarda monitor rejimini qo'llab-quvvatlash sotuvchi tomonidan to'g'ri bajarilmaydi. Masalan, Ralink drayverlar noto'g'ri dBm o'qishlari haqida xabar berishadi va Realtek drayverlari 4 baytli CRC qiymatlarini o'z ichiga olmaydi.^{[iqtibos kerak ]}

Windows Vista-dan oldingi Windows versiyalari uchun ba'zilari paket analizatori Wildpackets 'kabi dasturlar OmniPeek va TamoSoft CommView WiFi uchun monitor rejimini qo'llab-quvvatlash uchun o'zlarining qurilma drayverlarini taqdim eting.

802.11 drayverlarga mo'ljallangan Linux interfeyslari monitor rejimini qo'llab-quvvatlaydi va ko'plab drayverlar ushbu yordamni taklif qiladi.^[3] STA haydovchilari (Ralink, Broadcom ) va boshqa ishlab chiqaruvchilar tomonidan taqdim etilgan haydovchi monitor rejimini qo'llab-quvvatlamaydi.^[4]FreeBSD, NetBSD, OpenBSD va DragonFly BSD shuningdek, monitor rejimini qo'llab-quvvatlaydigan 802.11 drayverlari uchun interfeysni ta'minlaydi va ushbu operatsion tizimlarning ko'plab drayverlari monitor rejimini ham qo'llab-quvvatlaydi. Yilda Mac OS X 10.4 va undan keyingi versiyalar uchun drayverlarga AirPort Extreme tarmoq adapterlari adapterni monitor rejimiga qo'yishga imkon beradi. Libpcap 1.0.0 va undan keyingi versiyalari ushbu operatsion tizimlarga yozib olishda monitor rejimini tanlash uchun API beradi.

Shuningdek qarang

Adabiyotlar

^ "Tarmoq monitorining ishlash tartibi". Windows Driver Kit: Tarmoq qurilmalari va protokollari. Microsoft. Olingan 2007-11-30.
^ "Xom 802.11 paketlarini ko'rsatish". Windows Driver Kit: Tarmoq qurilmalari va protokollari. Microsoft. Olingan 2007-11-30.
^ Aircrack / Aireplay-ng Windows-da paketli in'ektsiya monitor rejimida 2007 yil 11 sentyabrda olingan
^ "Simsiz haydovchilar bilan bog'liq muammolarni bartaraf etish". Kali Linux hujjatlari. 3-modda. Monitor rejimi yo'q.

Tashqi havolalar

AirSnort bo'yicha tez-tez so'raladigan savollar: Monitor va buzuq rejim o'rtasidagi farq nima? da Orqaga qaytish mashinasi (arxivlangan 2014 yil 30-dekabr)
Linuxda monitor rejimini qo'llab-quvvatlaydigan Wi-Fi adapterlari ro'yxati

[1] "Tarmoq monitorining ishlash tartibi". Windows Driver Kit: Tarmoq qurilmalari va protokollari. Microsoft. Olingan 2007-11-30.

[2] "Xom 802.11 paketlarini ko'rsatish". Windows Driver Kit: Tarmoq qurilmalari va protokollari. Microsoft. Olingan 2007-11-30.

[3] Aircrack / Aireplay-ng Windows-da paketli in'ektsiya monitor rejimida 2007 yil 11 sentyabrda olingan

[4] "Simsiz haydovchilar bilan bog'liq muammolarni bartaraf etish". Kali Linux hujjatlari. 3-modda. Monitor rejimi yo'q.

[1]

[2]

[3]

[4]