无线网络抓包不再愁 新版sniffer讲解

企业无线网络的实施往往都是请专业的无线网络系统集成商来完成，当然专业团队有专业的工具，很多都是硬件的，通过这些硬件设备实现无线信号的扫描与定位，帮助企业无线网络实现无盲点实施。然而当集成商将无线网络实施完毕后我们该如何维护呢？能够像维护有线网络一样进行管理呢？其实无线和有线在管理方面还是存在一定差别的，特别是在无线网络抓包方面，而下面笔者介绍的软件则可以将这种差别彻底消除。

　　一，无线网络后期维护为什么让网络管理员头疼：
　　企业内部无线网络建立后的后期维护也相当关键。以往网络管理员使用的网络管理工具大多都不支持无线网络的管理，例如sniffer这种数据包扫描和监听工具就只对有线网络有用，一旦无线网络出现时断时续，网络不稳定的故障时网络管理员将没有有效办法。不过最近这个问题被有效解决了。新版sniffer可以支持针对无线网络数据包的扫描和监听了。下面我们就在第一时间体验下新版sniffer如何让我们无线网络抓包不再愁。

　　二，sniffer的安装：
　　我们可以到IT168的下载专区找到最新版sniffer 4.9英文版，接下来就是解压缩并安装。

　　第一步：运行sniffer 4.9安装程序，欢迎界面点“NEXT”下一步按钮继续。（如图1）

　　第二步：sniffer自解压缩完成安装工作。（如图2）

　　第三步：根据提示开始安装必须文件到本地硬盘，在这之前程序会扫描当前计算机硬件配置，如果符合要求才容许继续下面的安装操作。（如图3）

　　第四步：默认sniffer 4.9会安装到c:\program files\network general\sniffer portable目录中，我们可以通过浏览按钮修改，建议大家使用默认值。（如图4）

　　第五步：复制必须文件到本地硬盘。（如图5）

　　第六步：所有安装工作完成后系统提示要求重新启动计算机让软件生效。（如图6）

　　第七步：重新启动计算机后我们就可以通过开始程序中的sniffer启动图标来启动扫描程序了，使用上和之前的版本差不多。（如图7）

　　至此我们的sniffer安装工作就完成了，实际上他是支持802.11g无线协议的，我们可以通过他来扫描基于这些协议的无线网络，在目前802.11a和b非常少见而802.11n没有普及的情况下802.11g足够满足我们的实际需要。但是很多时候我们并不能够马上扫描无线网络，还需要针对无线网卡进行设置。

　　三，无线网卡的设置

　　有过无线网络数据包扫描的朋友一定都知道并不是所有无线网卡都能够实现这种扫描功能的，大多数品牌的无线网卡都无法进行监听和扫描工作。不过我们可以通过安装相关驱动的方法将其“升级”，从而支持无线网络的扫描。比如笔者使用的TP-LINK 310无线网卡就无法配合sniffer 4.9来实现扫描目的，我们需要将其“升级”。

　　第一步：访问http://down.ixpub.net/net/soft/snifferpro_4_90_102.rar，这是下载升级所须驱动的地方。

　　第二步：在该页面中下方找到驱动下载区域，这里罗列出了大多数国内外知名品牌子可以使用的升级驱动，由于没有TP-LINK的名字，所以我们从other hardware models其他硬件类型处下载。（如图8）

　　小提示：
　　由于sniffer扫描时要根据无线网卡的芯片来完成，所以我们需要将自己的无线网卡升级为sniffer可以辨别的芯片驱动，例如本文就是将tp-link无线网卡升级为atheros 4.2.2.9芯片的无线网卡。

　　第三步：下载完毕后我们解压缩，通过硬件管理器将当前的无线网卡进行升级，可以选择“重新安装该设备的驱动程序”，然后指定驱动程序到atheros 4.2.2.9驱动文件夹。（如图9）

　　第四步：确定完毕后开始安装atheros 4.2.2.9驱动到本地无线网卡。（如图10）

　　第五步：完成atheros 4.2.2.9的驱动安装工作，我们的无线网卡也摇身一变成为名为atheros ar5005g的无线网络适配器，点“完成”按钮结束。（如图11）

　　第六步：在设备管理器中也可以看到网卡的升级情况。（如图12）

　　第七步：启动sniffer 4.9主程序，在登录时或者通过settings选项来选择扫描时使用的网卡，我们选择atheros ar5005g这个无线网卡。（如图13）

　　第八步：之后的操作就和在有线网络中针对网络进行扫描和监视控制一样了，我们可以监听到该无线网卡收到和发送的所有无线网络传输数据包。针对SSID进行管理，针对数据来判断网络故障根源。（如图14）

　　四，总结:
　　通过sniffer 4.9来扫描无线网络中传输的数据包关键是要完成无线网卡的升级工作，只有选择并找到合适的驱动程序才能够顺利完成升级工作并实现对无线网络数据的扫描和监听。当然如果升级后你依然无法通过sniffer 4.9扫描，那么笔者只能够很遗憾的告诉你，你当前使用的无线网卡是不支持这种监听功能的。（如图15）