如何在 Windows 7 中捕获 802.1X EAPOL 数据包?

如何在 Windows 7 中捕获 802.1X EAPOL 数据包?

我想在 Windows 7 上捕获 802.11 EAPOL 数据包,但是使用 wireshark 无法捕获任何 EAPOL 数据包。我可以使用什么工具来捕获 EAPOL 数据包?我的环境是 Windows 7、wireshark 1.11.0、Intel(R) WiFi Link 1000 BGN

答案1

您需要使用“监控模式“这需要受支持的 NIC 和 OS 组合。 河床专门为此目的生产了一些无线网卡(并且他们赞助 Wireshark,所以我认为您可以获得对 Wireshark 使用的合理支持)。

答案2

除了Airpcap之外,Acrylic WiFi Free NDIS驱动也能够在Windows下设置监控模式。

Acrylic 还在 Windows 下模拟了 Airpcap 设备,因此您可以在 Windows 下使用大多数 wifi usb 卡并使用 Wireshark 捕获数据。

在此处输入链接描述

答案3

您只需使用以下方式连接到您的网络无线网络连接API 函数WLAN_连接_EAPOL_直通旗帜。

然后您将能够使用 WinPcap 捕获并发送未加密的 EAPOL 数据包。

另请注意,Windows XP 的旧版 WLAN 驱动程序不支持混杂模式,这是必需的,因此您的 WLAN 驱动程序应该是最新的。

相关内容