协议分析器在WLAN中的应用
协议分析器在wlan中的应用
协议分析器广泛应用于有线网络,成为一类极有用的测试和维护工具。然而,在wlan领域,这个问题很有可能被忽视了。
wlan的传输媒介是电磁波,它几乎无处不在,而且无明显界限。但几乎所有wi-fi硬件都存在一定程度的安全漏洞,一些简化了的客户端配置可能不具备任何安全性保证。因此,无线传输中的信号分析很重要。
简化安装、运行和保护
一些自由软件可以让pc机轻易地登录进入任何开放的无线网络。其中最为出名的是netstumbler,它能扫描所有未经加密的wi-fi网的频率,并能测定每类网络的信噪比和吞吐量。它甚至能连接到gps接收器,对软件进行映射操作,由此搜索出与wi-fi接入点相关的站点,实现免费internet接入。企业it部门是很难查找到这类网络安全漏洞的。
有些无线网卡厂商也在相关驱动软件中增加了无线扫描功能。如proxim提供的双模式卡,能同时扫描802.11a和802.11b频段内所有适宜信道,并直观显示出信号强度和带宽。
完善的wi-fi协议分析器比netstumbler或网卡驱动软件功能要强大得多,且实现方式大不一样。一些协议分析器能对高级协议进行解码,包括完整的tcp/ip栈和其它协议;有的专注于底层,如检测无线频谱中的干涉源;有的协议分析器能进行安全告警,并具备映射工具;还有的能生成底层技术报告,或以电子表格形式输出十六进制代码。
软件wi-fi协议分析器
大多数协议分析器基于软件设计。这类方案有airmagnet提供的airmagnet duo、wildpackets提供的airopeek nx、自由软件ethereal、wireless valley通信公司的lanfielder、baseband科技的linkferret、network instruments的observer、network associates的sniffer wireless、network chemistry的packetyzer,以及iss的wireless scannner。
这类协议分析器都是基于笔记本或pda设计的。airmagnet、network associates和wireless valley的协议分析软件针对windows ce 3(pocket pc)手持设备设计,因而在功能上要比笔记本差一些,但可与后者共享数据。同时,pocket pc只适合802.11b协议,因为处理器功能较弱,无法胜任高速802.11a处理。
将802.11协议分析器内建到普通pc机中还存在问题,因为windows系统并不支持802.11协议,需用驱动软件将802.11帧转换为规则的以太网帧信号,pc机方能识别。一种协议分析器也不能支持所有厂商的网卡(或芯片组),功能稍强大的协议分析软件能支持基于同类芯片组的网卡,如很多软件都支持intersil的prism ⅱ芯片。
另外,大多数协议分析器需要智能卡的支撑,而这类卡与很多高端笔记本的wi-fi协议并不兼容。wildpackets公司提供的airopeek方案在这方面做得比较好,智能卡支持intel minipci接口,支持802.11a协议。由于需要为配套的智能卡重新构建驱动程序,因而,软件分析器在开发方面往往落后于wi-fi设备。
硬件工具
目前,硬件分析器包括airmagnet提供的handheld pak、bvs提供的locust和yellowjacket、fluke的optiview wireless和waverunner。其中,fluke的optiview是较为完善的硬件分析工具,运行平台为微软的tablet pc。
wi-fi协议分析器能在mac层对802.11协议实施解码,能够识别ip地址,并通过址对信息包进行过滤。
支持高级协议的wi-fi分析器由有线以太网协议分析器演化而来,如observer、linkferret、ethereal以及optiview的方案都支持以太网标准,而airopeek和sniffer wireless则提供分离支撑软件。一些开发商为分析器增加了完整的tcp/ip栈、ipx及其它专用协议支持。
很多协议分析器能通过软件映射方式区分接入点位置,进行数据共享。其中,lanfielder提供的siteplanner工具,能显示网络三维构成图;bvs提供的映射软件birdseye能以电子表格形式输出地理数据;airopeek与optiview的方案能自动绘制网络图表,通过ip或mac地址显示逻辑或物理连接;airmagnet和netstumbler的方案则支持微软的mappoint。
bvs的硬件工具不支持高级协议,而是侧重于无线频谱分析,它提供的yellowjacket与locust(频谱分析器)能检测到非wi-fi网产生的干涉源,如能检测来自微波炉、蓝牙设备或其它频率近似网络对802.11b网的干涉。这类工具也能检测到会对802.11a网产生干涉的一些无绳电话会议或近距离无线系统。
airopeek与airmagnet的方案具备告警功能,能及时通知网络主管潜在的入侵。有的分析器则向纯安全工具方向发展,如fluke提供的waverunner工具就是专注于信号强度、加密运用,以及其它与检测安全弱点或优化网络覆盖相关的信息分析。iss的wireless scanner软件方案能以简易英文生成详细报告,建议采取适当措施,如禁用dhcp,或阻塞可疑客户端的mac地址。
联发科密切关注华为禁令对出货的冲击 特斯拉股价飙升至于1800美元
什么是海洋浮标水质监测站?浮标水质在线监测系统有哪些功能?
胶体电池充电方法及注意事项
EGEE、NMP和THFA的微粒去除和基底损伤性能
串联谐振耐压设备
协议分析器在WLAN中的应用
新款5G户外三防手机:AGM X5纯享版正式亮相
贴片Y电容为什么会大量用在手机快充中呢?
紫光一款指纹加密U盘上架 64GB版售价399元
基于ARM9和MPC56x的燃料电池发动机主控制器
如何通过接地技术来抑制EMI干扰
索尼松下三洋垄断锂电池价格 遭欧盟罚款1.76亿美元
音圈电机无人机成为“空中城管”
LSI 进攻性策略创造新增长
三星称西安2000亿补贴系猜测 总投资额仍未确定
浅谈适用于机器人的非接触式传感技术分析
Apple也被指抄袭Android
LED灯条日本亚马逊METI备案和PSE认证
魅族魅蓝2高清拆解图集
rc耦合电压放大器
协议分析器广泛应用于有线网络,成为一类极有用的测试和维护工具。然而,在wlan领域,这个问题很有可能被忽视了。
wlan的传输媒介是电磁波,它几乎无处不在,而且无明显界限。但几乎所有wi-fi硬件都存在一定程度的安全漏洞,一些简化了的客户端配置可能不具备任何安全性保证。因此,无线传输中的信号分析很重要。
简化安装、运行和保护
一些自由软件可以让pc机轻易地登录进入任何开放的无线网络。其中最为出名的是netstumbler,它能扫描所有未经加密的wi-fi网的频率,并能测定每类网络的信噪比和吞吐量。它甚至能连接到gps接收器,对软件进行映射操作,由此搜索出与wi-fi接入点相关的站点,实现免费internet接入。企业it部门是很难查找到这类网络安全漏洞的。
有些无线网卡厂商也在相关驱动软件中增加了无线扫描功能。如proxim提供的双模式卡,能同时扫描802.11a和802.11b频段内所有适宜信道,并直观显示出信号强度和带宽。
完善的wi-fi协议分析器比netstumbler或网卡驱动软件功能要强大得多,且实现方式大不一样。一些协议分析器能对高级协议进行解码,包括完整的tcp/ip栈和其它协议;有的专注于底层,如检测无线频谱中的干涉源;有的协议分析器能进行安全告警,并具备映射工具;还有的能生成底层技术报告,或以电子表格形式输出十六进制代码。
软件wi-fi协议分析器
大多数协议分析器基于软件设计。这类方案有airmagnet提供的airmagnet duo、wildpackets提供的airopeek nx、自由软件ethereal、wireless valley通信公司的lanfielder、baseband科技的linkferret、network instruments的observer、network associates的sniffer wireless、network chemistry的packetyzer,以及iss的wireless scannner。
这类协议分析器都是基于笔记本或pda设计的。airmagnet、network associates和wireless valley的协议分析软件针对windows ce 3(pocket pc)手持设备设计,因而在功能上要比笔记本差一些,但可与后者共享数据。同时,pocket pc只适合802.11b协议,因为处理器功能较弱,无法胜任高速802.11a处理。
将802.11协议分析器内建到普通pc机中还存在问题,因为windows系统并不支持802.11协议,需用驱动软件将802.11帧转换为规则的以太网帧信号,pc机方能识别。一种协议分析器也不能支持所有厂商的网卡(或芯片组),功能稍强大的协议分析软件能支持基于同类芯片组的网卡,如很多软件都支持intersil的prism ⅱ芯片。
另外,大多数协议分析器需要智能卡的支撑,而这类卡与很多高端笔记本的wi-fi协议并不兼容。wildpackets公司提供的airopeek方案在这方面做得比较好,智能卡支持intel minipci接口,支持802.11a协议。由于需要为配套的智能卡重新构建驱动程序,因而,软件分析器在开发方面往往落后于wi-fi设备。
硬件工具
目前,硬件分析器包括airmagnet提供的handheld pak、bvs提供的locust和yellowjacket、fluke的optiview wireless和waverunner。其中,fluke的optiview是较为完善的硬件分析工具,运行平台为微软的tablet pc。
wi-fi协议分析器能在mac层对802.11协议实施解码,能够识别ip地址,并通过址对信息包进行过滤。
支持高级协议的wi-fi分析器由有线以太网协议分析器演化而来,如observer、linkferret、ethereal以及optiview的方案都支持以太网标准,而airopeek和sniffer wireless则提供分离支撑软件。一些开发商为分析器增加了完整的tcp/ip栈、ipx及其它专用协议支持。
很多协议分析器能通过软件映射方式区分接入点位置,进行数据共享。其中,lanfielder提供的siteplanner工具,能显示网络三维构成图;bvs提供的映射软件birdseye能以电子表格形式输出地理数据;airopeek与optiview的方案能自动绘制网络图表,通过ip或mac地址显示逻辑或物理连接;airmagnet和netstumbler的方案则支持微软的mappoint。
bvs的硬件工具不支持高级协议,而是侧重于无线频谱分析,它提供的yellowjacket与locust(频谱分析器)能检测到非wi-fi网产生的干涉源,如能检测来自微波炉、蓝牙设备或其它频率近似网络对802.11b网的干涉。这类工具也能检测到会对802.11a网产生干涉的一些无绳电话会议或近距离无线系统。
airopeek与airmagnet的方案具备告警功能,能及时通知网络主管潜在的入侵。有的分析器则向纯安全工具方向发展,如fluke提供的waverunner工具就是专注于信号强度、加密运用,以及其它与检测安全弱点或优化网络覆盖相关的信息分析。iss的wireless scanner软件方案能以简易英文生成详细报告,建议采取适当措施,如禁用dhcp,或阻塞可疑客户端的mac地址。
联发科密切关注华为禁令对出货的冲击 特斯拉股价飙升至于1800美元
什么是海洋浮标水质监测站?浮标水质在线监测系统有哪些功能?
胶体电池充电方法及注意事项
EGEE、NMP和THFA的微粒去除和基底损伤性能
串联谐振耐压设备
协议分析器在WLAN中的应用
新款5G户外三防手机:AGM X5纯享版正式亮相
贴片Y电容为什么会大量用在手机快充中呢?
紫光一款指纹加密U盘上架 64GB版售价399元
基于ARM9和MPC56x的燃料电池发动机主控制器
如何通过接地技术来抑制EMI干扰
索尼松下三洋垄断锂电池价格 遭欧盟罚款1.76亿美元
音圈电机无人机成为“空中城管”
LSI 进攻性策略创造新增长
三星称西安2000亿补贴系猜测 总投资额仍未确定
浅谈适用于机器人的非接触式传感技术分析
Apple也被指抄袭Android
LED灯条日本亚马逊METI备案和PSE认证
魅族魅蓝2高清拆解图集
rc耦合电压放大器