Pcapdotnet: захват трафика wifi

Question

Я пытаюсь использовать Pcapdotnet для захвата сетевого трафика. Я после официального учебника до этой точки

https://github.com/PcapDotNet/Pcap.Net/wiki/Pcap.Net-Tutorial-Interpreting-the-packets

Проблема заключается в том, этот учебник только расскажет вам, как захватить сетевой трафик, «для простоты.» Я предполагаю, что речь идет о ethernet vs wifi здесь? В этом случае, как вы фиксируете трафик Wi-Fi и почему он менее прост? Вот соответствующая строка:

IpV4Datagram ip = packet.Ethernet.IpV4; 

Answer 1

Pcap.Net является оберткой над WinPcap. Цитирование WinPcap FAQ:

Беспроводные адаптеры: эти адаптеры могут представлять проблемы, потому что они должным образом не поддерживаются ядра Windows. Некоторые из них не обнаружены , другие не поддерживают беспорядочный режим. В лучшем случае, WinPcap может видеть эмуляцию Ethernet, а не настоящие транзитные пакеты: это означает, что кадры 802.11 преобразуются в поддельные Ethernet-кадры перед их захватом и что кадры управления не принимаются.

Для реального беспроводного захвата, CACE Technologies предлагает адаптер AirPcap , специально разработанный для обнюхания трафика 802.11, включая управляющие кадры, кадры управления и информацию о мощности. AirPcap на на этот раз является единственным решением для захвата необработанного 802.11 трафика с помощью WinPcap. Более подробную информацию можно найти на странице продукта AirPcap.