首页 > 代码库 > 关于无线网络 (一)

关于无线网络 (一)

网络嗅探

每张网卡都有自己全球唯一的地址(MAC地址,12字节),正常情况下网卡只接收发送给自己的数据包(数据包前12字节就是数据包的目标MAC地址),及广播地址(MAC地址为12个F)。

混杂模式(Promiscuous mode)就是将网卡接收到所有的数据全部发送给系统。

而无线网卡的嗅探原理:

无线网卡是只有当网卡与无线网络建立连接以后,才会返回数据包给主机。如果网卡没有建立连接,只会显示接收到的广播帧。(也就是路由器热点发送的广播数据包,告诉他我这是路由器,可以建立连接)

而当无线网卡打开混杂模式以后,网卡会返回当前所在无线通道内所有的数据包。

打开无线网卡的混杂模式,需要网卡的支持,有些网卡不支持混杂模式(目前大部分网卡都支持)。

如何在Windows下嗅探无线网络

由于windows操作系统原因,目前打开无线网卡混杂模式都在Linux操作系统(如backtrack)下进行。如果想在windows 下嗅探网络需要使用AirPacp网卡,AirPacp网卡在淘宝上一个上千块。

下一篇文章我会说下,如何使用普通网卡实现在windows操作系统嗅探的功能(只是换个驱动和软件),甚至使用微软自己的软件实现无线网络嗅探功能。

关于MAC地址

有时候在公司局域网有人占用网速,知道IP地址,主机名和MAC,但不知道是哪台机子。这时候就可以通过网卡MAC查找网卡制造商,可以粗略判断是哪台机器,比如查出是苹果,DELL,还是其他的。查询地址http://mac.51240.com/,通过网卡前六位判断,这个数据库都可以下载下来,只有一万多条而已,也可通过lanhelper 扫描。

关于MAC地址更改

在设备管理,网卡属性中可更改网卡MAC地址,基本上所有的网卡都可以改MAC地址,如果在这里没有更改选项,可以通过改注册表,或使用软件更改。作用,比如在局域网干坏事之前可以先改MAC地址,突破路由ARP绑定等等。

关于2.4Ghz

2.4Ghz属于ISM(工业,科学,医疗)频段,这个是免费频段。包括5Ghz也属于ISM频段。详见http://zh.wikipedia.org/wiki/ISM频段

蓝牙,微波炉,等等都是2.4Ghz的,USB3.0可能对802.11AC(5Ghz)的无线网络无线网络造成干扰。

关于2.4Ghz无线网络频率

2.4Ghz无线网络工作在2.4Ghz,2.4835Ghz,共83.5Mhz带宽,每个通道跨越22Mhz,分布如下图:

图片

互不重叠(干扰)的通道只有三个,1,6,11通道。

会发现中国移动的热点CMCC有好几个,只集中在1,6,11三个通道中个。

中国只使用1到13通道,美国只使用1到11通道,日本1到14个通道全用。

想起我以前的笔记本,手机可以搜到的热点,笔记本却搜不到,后来发现热点是在13通道,我的笔记本可能是美国的水货之类的,只搜索1到11通道,搜不到13通道,就是这个原因。

 

关于无线网络协议

无线网络有很多协议,常见的几个协议如下:

802.11a  工作在5Ghz下,已经淘汰。

802.11b  工作在2.4Ghz下,11 Mbit/s已经淘汰,以兼容模式继续存在。

802.11g  工作在2.4Ghz下,54 Mbit/s已经淘汰,以兼容模式继续存在。

802.11n  工作在2.4Ghz下,300 Mbit/s 当前主流。

802.11ac工作在2.4Ghz和5Ghz下,既所谓的双频。

购买网卡注意

现在的网卡都是802.11b/g/n网卡,购买时候千万别买成802.11b/g网卡,不然最大速度只有54 Mbit/s,比如下面我提到的TRL8187网卡,还有我买的linksys WRT54G 的路由器,也是只支持802.11a/g协议的。

网卡芯片

         现在网卡品牌很多很多,实际上主流的网卡芯片只有几个厂家。

  1)Atheros(钰硕): https://wikidevi.com/wiki/Atheros

   2) Broadcom(博通): http://zh-cn.broadcom.com/

   3) Intel Pro Wireless、Intel Wifi Link(Centrino):

   http://www.intel.com/support/wireless/wlan/sb/CS-010623.htm

   4) Ralink(雷凌): http://www.ralinktech.com/en/
 
   5) Realtek(瑞昱): http://www.realtek.com.tw/

(有个超级网卡killer网卡,上千块,据说极低延迟。)

蹭网卡

蹭网卡只是普通的网卡芯片(支持嗅探模式)加上功率放大器而已。

市面上流行的蹭网卡芯片主要使用 雷凌3070和RTL8187 两种芯片。

注意RTL8187不支持802.11n协议。

蹭网卡天线类型分为定向天线和全向天线。

定向天线是有方向的,朝哪个方向,哪个方向信号好。

注意蹭网卡的功率是普通网卡功率的几十倍甚至上百倍,所以。。。。

买笔记本如果认真阅读说明书的话,上班会写到请距离笔记本20CM以外使用,就是因为笔记本的无线网卡安全距离是在20CM以外。

 

吐槽一下现在很流行的随身wifi

   现在很流行的360随身wifi,小米wifi,小度wifi太多太多了。原理就是将无线网卡变成一个wifi热点。你觉得会有谁把计算机开着当成路由器用,现在三十多就能买个路由器。而且还这么差的信号。

     其实大部分无线网卡装上驱动都有两个功能,一个是无线网卡,另一个是无线热点。而这些XX  wifi  卖的无线网卡的价钱,然后阉割掉无线网卡功能,把无线网卡本来就自带的功能夸大去卖。
    让我进一步认识到了,不是科技改变世界,而是营销。


写点东西锻炼自己写文章的能力,定个目标,是为了干掉拖延症。  
想说的太多的时候,还是先把嘴闭上。