开放无线网络中嗅探数据包

‘壹’ 无线网络中允许的最大数据包可以达到64KB吗，要做仿真，不知道无线网络中的最大数据包可以设多大

这个东西得要看协议啊！无论有没有线，原理都是一致的，无线以太网还是以太网啊！
以太网里，单个数据包含有数据， 是46--1500字节（不包括18字节长的以太网地址和尾部），
TCP里IP包的首部要占用20字节，所以最大的数据包是1500-20字节
对于UDP包的首部要占用8字节 最大是1500-8
但在网络编程中，Internet中的路由器可能有设置成不同的值（小于默认值），Internet上的标准MTU值为576，所以Internet的UDP编程时数据长度最好在576－20－8＝548字节以内。

不过如果你是应用层的开发，那就不需要管了，直接用TCP，TCP协议本身会进行拥塞/流量控制，只需讲SOCKET看作一条数据流的入口，往里面放数据就是了。

你这个64K，是这样来的：IP包头中用2个字节描述报文长度，2个字节所能表达的最大数字就是65535，就是64K，这个是网络层以上人士编程用的，如果要开发底层设备，按这个标准，不能用于以太网，也就是不适合无线网络的底层。但高层是没问题的。你这个仿真，我还是不清楚在哪层，自己看着办吧。

‘贰’ 请教：IEEE 802.11协议栈结构，如何用VC++编程，实现无线网络探测，抓取无线数据包程序最好简单、有注释

p库
我们公司正用他做一个类似QQ的东西，带语音的。
我给你的的另一个附件是一个有网络电话源代码，开发环境是vc6.0
祝：毕业设计顺利！
另外,站长团上有产品团购,便宜有保证

‘叁’ 无线网络破解的时候，是不是必须抓取到握手包才能破解

不一样。。WEP破解是抓数据包。。只要客户端在线，十分钟可出密码。。而WPA是抓握手包，抓到握手包，如果你字典没他密码，抓到握手包也没用。。区别就是抓的包不同。。

‘肆’ 怎么抓取同一无线网络中其他电脑无线网卡的数据包

使用arp欺骗攻击，截取对方发往网关的数据包，用wireshark抓取分析！

‘伍’ 如何打开加密的无线网络

我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airomp.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。ariomp搜索信息 我们打开ariomp程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV（初始化向量）到cap文件中去？’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。ariomp搜索参数信息 下面的过程就是比较漫长的了，直至上表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。 当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。统计数据信息 破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。WinAirCrack界面WinAirCrack界面 选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。最终破解界面 我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。 其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超强的无线嗅探器；GFI LANguard，一款Windows平台上的商业网络安全扫描器；Airsnort，802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。 通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。让我们一起动手，来保护我们的网络安全吧。

‘陆’ 如何让Wireshark可以捕获无线网卡的数据包

抓取别人的数据包有几种办法：

一、你和别人共同使用的那个交换机有镜像端口的功能，这样你就可以把交换机上任意一个人的数据端口做镜像，然后你在镜像端口上插根网线连到你的网卡上，你就可以抓取别人的数据了；

二、把你们局域网的交换机换成一个集线器，这样的换所有的数据包都是通发的，也就是说，不管是谁的数据包都会路过这个集线器上的每一个计算机，只要你将网卡设置为混杂模式就能抓到别人的包；

三、利用MAC地址欺骗，在局域网内发送ARP包，使其他计算机都误以为你是网关，这样的话，其他计算机都会将它们的数据包发送到你这里，你就可以抓到它们的包了，不过如果你用这种方法，建议还是自己写个程序比较好。

‘柒’ 如何抓取一个局域网的所以的网络流量数据包

1、使用网络嗅探工具，也就是俗称sniffer的工具，这类工具有很多，有专业的sniffer pro，也有iris的抓包工具，还有许多简单点的。这种是通过抓取低层数据包，并根据上层HTTP、FTP、MAIL等协议解码，功能强弱跟软件有关。

2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC，网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下，网卡会接收所有网络中的数据包，不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下，交换机会首先分析MAC地址，然后只把数据包转发到对应的端口去。这样一来，除了广播包和多播包，我们的网卡只能接收到发给自己的数据包了，混杂模式下也无效了。
4、为了解决3这种问题，就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包，造成广播风暴，造成交换机没有更多能力来处理上层数据的分析工作，迫使交换机工作在物理层，相当于成了一个HUB，就会在所有端口中转发所有的数据包。另一种是中间人攻击，即伪造通信双方的MAC同时向双方发信，使双方都把我们误以为是对方，从而将要发到对方的数据包发送给我们，我们在收到的同时再给过处理转发给真正的接受方，这样就得到数据了。如果能够把自己伪装成网关，所有的对外通信就都能拿到了。
5、在无线传输的情况下，电波总是在公共区域传播的，所以必须要对数据进行加密才能保证安全，根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具，至于能不能解密破解，就需要一点运气了。
6、这是低层的，还可以根据各层协议原理，有针对性的把自己伪装成需要的角色，从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈，有漏洞就有解决办法。比如对交换机进行专门的设置，在风暴时使用保守的丢包处理方式，或者绑定到IP地址，或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。

‘捌’ 数据包嗅探器干什么用的抓到的包怎么分析 请不要长篇大论

嗅探网络中的数据包走向
经过局域网中的包的源地址和目的地址都会被嗅探器截取，可以分析局域网中包的流向，达到获知局域网网络状况的目的！

‘玖’ 如何抓取无线网络数据包

使用wireshark

‘拾’ 对于加密的无线网络是不是只能用带有嗅探功能的网卡才能去破解

对于加密的无线网络只能用带嗅探功能的网卡去破解了。另外刷了DD的无线路由只是有中继功能，只是增强信号用的，还是要去破解的。推荐我就不就推荐了！