Nmap Packet Capture (Npcap)
Npcap is the Windows version of the libpcap library; it includes a driver to support capturing packets.
Wireshark uses this library to capture live network data on Windows.
General information and downloads are available on the Npcap web site.
The libpcap file format description can be found at: Development/LibpcapFileFormat
Npcap 1.00 [2020-09-25]
«After more than 7 years of development and 170 previous public releases, the Nmap Project is delighted to release Npcap version 1.00!»
Npcap is the Nmap Project’s packet sniffing library for Windows. It is based on the wonderful Winpcap / Libpcap libraries, but with improved improved speed, portability, security, and efficiency. In particular, Npcap offers:
Что такое Npcap OEM? Вот что вам следует знать об этом
Некоторые пользователи писали на форуме поддержки Microsoft о Npcap OEM. Они заметили Npcap, указанный в разделе «Приложения и функции», и задаются вопросом, что это такое.
Это неудивительно, поскольку нераспознанные приложения / программы иногда могут быть вирусами, поэтому в этом руководстве мы подробнее рассмотрим Npcap OEM и посмотрим, что это на самом деле.
Что такое Npcap OEM?
Npcap OEM — это сторонний драйвер (или библиотека) анализа пакетов для платформ Windows. Этот драйвер позволяет программному обеспечению находить сетевой адаптер на вашем ПК .
Эта библиотека необходима для сбора данных (перехвата пакетов данных) в сетях для анализа пакетов. OEM-продукт Npcap доступен для загрузки на веб-сайте NMAP.org.
Существует бесплатная / демонстрационная версия библиотеки Npcap вместе с Npcap OEM, которая поставляется с коммерческой поддержкой, регулярными обновлениями и правами на распространение. Пакеты лицензий Npcap OEM в первую очередь предназначены для коммерческих организаций.
⇒ Получить Npcap
Npcap — это вирус?
Npcap — это не вирус вообще, но все еще может быть установлен на ПК без ведома пользователей. Это потому, что библиотека Npcap устанавливается вместе с программным обеспечением, которое в ней нуждается.
Поэтому некоторые пользователи могут не распознать Npcap, когда увидят его в списке приложений.
Какому софту нужен Npcap?
Анализаторы сетевых протоколов (или пакетов) — это программное обеспечение, для которого требуется библиотека анализа пакетов Npcap. Эти приложения позволяют пользователям отслеживать сетевые данные, потому что они поставляются с Npcap.
С помощью подходящего инструмента сетевого анализатора пользователи могут захватывать трафик и анализировать его с помощью отчетов и диаграмм.
Wireshark — это пример одной служебной программы для анализа сетевых протоколов. Это программное обеспечение с открытым исходным кодом поставляется с последней версией библиотеки Npcap, которая устанавливается вместе с ним.
Wireshark требуется Npcap для захвата трафика в сети в реальном времени. Наш руководство по программному снифферу пакетов предоставляет подробную информацию о лучших инструментах сетевого анализатора, поэтому обязательно проверьте его.
Стоит ли удалить Npcap?
Если вам нужно использовать программное обеспечение анализатора сетевых протоколов в Windows 10, вам не следует удалять Npcap. Однако пользователям, которым не нужно собирать и анализировать пакеты данных, Npcap не нужен.
Итак, продолжайте и удалите Npcap, если вам не нужно какое-либо программное обеспечение для анализа сетевых протоколов.
Как удалить Npcap?
- Вы можете удалить библиотеку Npcap через Программы и компоненты в Панель управления . нажмите Клавиша Windows + R горячая клавиша.
- Введите эту команду в Run и выберите ОК: appwiz.cpl
- Затем выберите Npcap в программах и функцияхи щелкните Удалить чтобы удалить библиотеку анализа пакетов.
- Вам также потребуется удалить Npcap Loopback Adapter через Диспетчер устройств . нажмите Windows + X сочетание клавиш и выберите Диспетчер устройств.
- Затем щелкните правой кнопкой мыши Адаптер петли Npcap в пределах Сетевые адаптеры категория и выберите Удалить устройство.
Так что не беспокойтесь, если вы заметите, что Npcap установлен на вашем настольном компьютере или ноутбуке. У большинства пользователей, вероятно, не будет особой нужды в библиотеке анализа пакетов данных, и они смогут легко удалить Npcap.
Однако не удаляйте его, если вам по-прежнему нужны какие-либо инструменты сетевого анализатора, установленные на вашем компьютере.
По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:
PCAP: захват пакетов, что это такое и что вам нужно знать
Захват пакета или PCAP (также известный как libpcap) — это интерфейс прикладного программирования (API), который собирает данные сетевых пакетов в реальном времени из уровней OSI модели 2-7. Сетевые анализаторы, такие как Wireshark, создают файлы .pcap для сбора и записи пакетных данных из сети. PCAP поставляется в различных форматах, включая Libpcap, WinPcap, и PCAPng.
Эти файлы PCAP можно использовать для просмотра сетевых пакетов TCP / IP и UDP. Если вы хотите записывать сетевой трафик, вам нужно создать .pcapfile. Вы можете создать .pcapfile, используя сетевой анализатор или инструмент для анализа пакетов, например Wireshark или tcpdump. В этой статье мы рассмотрим, что такое PCAP и как он работает..
Почему мне нужно использовать PCAP?
PCAP является ценным ресурсом для анализа файлов и мониторинга сетевого трафика. Инструменты сбора пакетов, такие как Wireshark, позволяют собирать сетевой трафик и переводить его в удобочитаемый формат. Существует множество причин, по которым PCAP используется для мониторинга сетей. Некоторые из наиболее распространенных включают мониторинг использования полосы пропускания, выявление мошеннических серверов DHCP, обнаружение вредоносных программ, разрешение DNS и реагирование на инциденты..
Для сетевых администраторов и исследователей безопасности анализ файлов пакетов является хорошим способом обнаружения сетевых вторжений и других подозрительных действий. Например, если источник отправляет в сеть большое количество вредоносного трафика, вы можете определить его с помощью программного агента и затем предпринять действия для устранения атаки..
Как работает Packet Sniffer?
Для захвата файлов PCAP вам нужно использовать анализатор пакетов. Анализатор пакетов захватывает пакеты и представляет их так, чтобы их было легко понять. При использовании анализатора PCAP первое, что вам нужно сделать, это определить, какой интерфейс вы хотите прослушивать. Если вы используете устройство Linux, это может быть eth0 или wlan0. Вы можете выбрать интерфейс с команда ifconfig.
Как только вы узнаете, какой интерфейс вы хотите прослушать, вы можете выбрать, какой тип трафика вы хотите отслеживать. Например, если вы хотите отслеживать только пакеты TCP / IP, вы можете создать правила для этого. Многие инструменты предлагают фильтры, которые позволяют вам контролировать, какой трафик вы собираете.
Например, Wireshark позволяет фильтровать тип трафика, который вы видите, с помощью фильтров захвата и фильтров отображения. Фильтры захвата позволяют фильтровать трафик, который вы захватываете, а фильтры отображения позволяют фильтровать трафик, который вы видите. Например, вы можете фильтровать протоколы, потоки или хосты.
Собрав отфильтрованный трафик, вы можете начать искать проблемы с производительностью. Для более целенаправленного анализа вы также можете фильтровать на основе портов источника и портов назначения для тестирования определенных элементов сети. Вся собранная информация может затем использоваться для устранения проблем производительности сети.
Версии PCAP
Как упоминалось выше, существует множество различных типов файлов PCAP, в том числе:
- Libpcap
- WinPcap
- PCAPng
- Npcap
Каждая версия имеет свои варианты использования, и различные типы инструментов мониторинга сети поддерживают различные формы файлов PCAP. Например, Libpcap — это портативная библиотека c / C ++ с открытым исходным кодом, разработанная для пользователей Linux и Mac OS. Libpcap позволяет администраторам захватывать и фильтровать пакеты. Инструменты перехвата пакетов, такие как tcpdump, используют формат Libpcap.
Для пользователей Windows существует формат WinPcap. WinPcap — это еще одна портативная библиотека для захвата пакетов, предназначенная для устройств Windows. WinpCap также может захватывать и фильтровать пакеты, собранные из сети. Инструменты как Wireshark, Nmap, и фырканье использовать WinPCap для мониторинга устройств, но сам протокол был прекращен.
Pcapng или .pcap Формат файла захвата следующего поколения — это более продвинутая версия PCAP, которая поставляется по умолчанию с Wireshark. Pcapng может захватывать и хранить данные. Тип данных, которые собирает pcapng, включает повышенную точность меток времени, комментарии пользователей и статистику захвата, чтобы предоставить пользователю дополнительную информацию..
Такие инструменты, как Wireshark, используют PCAPng, потому что он может записывать больше информации, чем PCAP. Однако проблема с PCAPng заключается в том, что он не совместим с таким количеством инструментов, как PCAPng..
Npcap — это портативная библиотека для отслеживания пакетов для Windows, созданная Nmap, одним из самых известных поставщиков для отслеживания пакетов. Библиотека работает быстрее и безопаснее, чем WinpCap. Npcap поддерживает Windows 10 и инъекцию захвата пакетов с обратной связью, так что вы можете отправлять и перехватывать петлевые пакеты. Npcap также поддерживается Wireshark.
Преимущества захвата пакетов и PCAP
Самым большим преимуществом захвата пакетов является то, что он обеспечивает видимость. Вы можете использовать пакетные данные, чтобы точно определить причину сетевых проблем. Вы можете отслеживать источники трафика и определять данные об использовании приложений и устройств. Данные PCAP предоставляют вам информацию в реальном времени, необходимую для поиска и устранения проблем с производительностью, чтобы поддерживать работу сети после события безопасности.
Например, вы можете определить, где вредоносная программа проникла в сеть, отслеживая поток вредоносного трафика и другие вредоносные сообщения. Без PCAP и инструмента захвата пакетов было бы сложнее отслеживать пакеты и управлять рисками безопасности.
Как простой формат файла, PCAP обладает тем преимуществом, что он совместим практически с любой программой, которая вам нужна, с диапазоном версий для Windows, Linux и Mac OS. Захват пакетов может быть развернут практически в любой среде.
Недостатки захвата пакетов и PCAP
Хотя захват пакетов является ценным методом мониторинга, он имеет свои ограничения. Анализ пакетов позволяет вам отслеживать сетевой трафик, но не контролирует все. Существует много кибератак, которые не запускаются через сетевой трафик, поэтому вам нужно принять другие меры безопасности.
Например, некоторые злоумышленники используют USB и другие аппаратные атаки. Как следствие, анализ файлов PCAP должен составлять часть вашей стратегии сетевой безопасности, но он не должен быть вашей единственной линией защиты.
Другим существенным препятствием для захвата пакетов является шифрование. Многие злоумышленники используют зашифрованные соединения для запуска атак в сетях. Шифрование не позволяет вашему анализатору пакетов получать доступ к данным трафика и выявлять атаки. Это означает, что зашифрованные атаки будут незаметны, если вы полагаетесь на PCAP.
Существует также проблема с тем, где находится анализатор пакетов. Если перехватчик пакетов размещен на границе сети, это ограничит степень видимости пользователя. Например, пользователь может не определить начало атаки DDoS или вредоносного ПО. Кроме того, даже если вы собираете данные в центре сети, важно убедиться, что вы собираете целые разговоры, а не сводные данные.
Инструмент анализа пакетов с открытым исходным кодом: как Wireshark использует файлы PCAP?
Wireshark — самый популярный анализатор трафика в мире. Wireshark использует файлы .pcap для записи данных пакета, которые были получены при сканировании сети. Пакетные данные записываются в файлы с расширением .pcap и могут использоваться для обнаружения проблем с производительностью и кибератак в сети..
Другими словами, файл PCAP создает запись сетевых данных, которые вы можете просматривать через Wireshark. Затем вы можете оценить состояние сети и определить, есть ли какие-либо проблемы с обслуживанием, на которые вам нужно ответить.
Важно отметить, что Wireshark — не единственный инструмент, который может открывать файлы .pcap. Другие широко используемые альтернативы включают tcpdump и WinDump, инструменты мониторинга сети, которые также используют PCAP для увеличения производительности сети через увеличительное стекло..
Пример проприетарного инструмента анализа пакетов
Монитор производительности сети SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
Монитор производительности сети SolarWinds пример инструмента мониторинга сети, который может собирать данные PCAP. Вы можете установить программное обеспечение на устройстве, а затем отслеживать пакетные данные, извлекаемые из всей сети. Пакетные данные позволят вам измерить время отклика сети и диагностировать атаки..
Пользователь может просматривать пакетные данные через Панель управления качеством опыта, который включает в себя сводку производительности сети. Графические дисплеи упрощают определение всплесков трафика или вредоносного трафика, которые могут указывать на кибератаку.
Компоновка программы также позволяет пользователю дифференцировать приложения по объему трафика, который они обрабатывают. Факторы, такие как Среднее время отклика сети, Среднее время отклика приложения, Общий объем данных, и Общее количество транзакций помочь пользователю быть в курсе изменений, происходящих в сети в реальном времени. Существует также 30-дневная бесплатная пробная версия для загрузки.
Монитор производительности сети SolarWindsСкачать 30-дневную бесплатную пробную версию
Анализ файла PCAP: перехват атак в сетевом трафике
Обнаружение пакетов является обязательным для любой организации, которая имеет сеть. Файлы PCAP — это один из тех ресурсов, которые сетевые администраторы могут использовать для повышения производительности и обнаружения атак с помощью микроскопа. Захват пакетов не только поможет разобраться с первопричиной атак, но и поможет устранить проблемы с вялой производительностью..
Инструменты захвата пакетов с открытым исходным кодом, такие как Wireshark и tcpdump, предоставляют сетевым администраторам инструменты для исправления низкой производительности сети, не тратя целое состояние. Существует также целый ряд фирменных инструментов для компаний, которые хотят более продвинутый опыт анализа пакетов.
С помощью файлов PCAP пользователь может войти в анализатор пакетов, собирать данные о трафике и видеть, где используются сетевые ресурсы. Использование правильных фильтров также значительно облегчит устранение белого шума и оттачивает самые важные данные..
About the author
Related Posts
LAN Monitor: 12 legjobb LAN figyelő eszköz 2023-ra
Javítsa a hálózati teljesítményt 10 lépésben, valamint a legjobb sávszélességű eszközökkel
Mi a hálózati teljesítmény? Plusz a 7 legjobb eszköz az áteresztőképesség figyelésére
Comments
ировать пакеты данных в реальном времени, а также сохранять их в файлы формата PCAP. WinPcap, с другой стороны, является аналогом Libpcap для операционных систем Windows. PCAPng – это новый формат файлов PCAP, который поддерживает расширенные функции, такие как многопоточность и поддержка IPv6. Npcap – это альтернатива WinPcap, которая также поддерживает функции, такие как многопоточность и поддержка IPv6. Преимущества захвата пакетов и PCAP Захват пакетов и PCAP имеют множество преимуществ для сетевых администраторов и исследователей безопасности. Некоторые из наиболее значимых преимуществ включают: 1. Мониторинг использования полосы пропускания: PCAP позволяет администраторам мониторить использование полосы пропускания в реальном времени, что позволяет им быстро реагировать на проблемы производительности сети. 2. Обнаружение мошеннических серверов DHCP: PCAP может использоваться для обнаружения мошеннических серверов DHCP, которые могут быть использованы злоумышленниками для получения доступа к сети. 3. Обнаружение вредоносных программ: PCAP может использоваться для обнаружения вредоносных программ, которые могут быть отправлены в сеть. 4. Разрешение DNS: PCAP может использоваться для разрешения DNS-имен в IP-адреса, что позволяет администраторам легко отслеживать трафик в сети. 5. Реагирование на инциденты: PCAP может использоваться для реагирования на инциденты в сети, такие как атаки DDoS или взломы. Недостатки захвата пакетов и PCAP Несмотря на множество преимуществ, захват пакетов и PCAP также имеют некоторые недостатки. Некоторые из наиболее значимых недостатков включают: 1. Необходимость большого объема хранения: файлы PCAP могут занимать много места на жестком диске, особенно если они захватываются в течение длительного времени. 2. Необходимость обработки большого объема данных: файлы PCAP могут содержать большое количество данных, что может затруднить их обработку. 3. Необходимость знания протоколов: для эффективного использования PCAP необходимо иметь хорошее знание протоколов сетевого уровня. Инструмент анализа пакетов с открытым исходным кодом: как Wireshark использует файлы PCAP? Wireshark – это инструмент анализа пакетов с открытым исходным кодом, который позволяет администраторам собирать и анализировать файлы PCAP. Wireshark поддерживает множество форматов файлов PCAP, включая Libpcap, WinPcap и PCAPng. Wireshark также предоставляет множество функций для анализа файлов PCAP, включая фильтры захвата и отображения, а также возможность экспорта данных в различные форматы. Пример проприетарного инструмента анализа п
Comments are closed.
Recent Posts
Kako gledati Love Island USA putem Interneta s bilo kojeg mjesta
Cum să respectați legislația privind cookie-urile și să respectați confidențialitatea vizitatorilor site-ului dvs.
Az SSH használatának megkezdése: Mit kell tudni?
ározását, fontos megérteni, hogy hogyan lehet használni ezt a rendszert a vállalkozások számára. Az alapvető WebLogic architektúra tartalmazza a tartományokat,…
n Marea Britanie ar putea considera că nu este necesar să afișeze astfel de notificări pe site-ul lor. Cu toate…
in orice moment, iar serviciul oferă o garanție de rambursare a banilor de 30 de zile. În general, ExpressVPN este…
színűségének meghatározása A csomagvesztés valószínűsége a hálózati terhelés, a hálózati infrastruktúra minősége és a hálózati eszközök állapota alapján változhat. A…
) abonații încep să întrebe despre legalitatea serviciului. Este îngrijorător faptul că aceste servicii IPTV ilegale sunt atât de ușor…
a și încărcare poate varia în funcție de serverul VPN la care sunteți conectat. Dacă sunteți conectat la un server…
Translation: As the «cable cutting» movement grows to meet the increasing demand of consumers for cheap digital TV broadcasts, it…
álymentes és nyílt forráskódú, és így született meg az OpenSSH. Az OpenSSH azóta a legelterjedtebb SSH megvalósítás, és számos operációs…
As an AI language model, I do not have a personal opinion, but I can provide information on the topic.…
Документ управление инструментите комбинират съоръжения за съхранение и функции за права на достъп, което е много важно за бизнеса. В…
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)
Npcap — это WinPcap для Windows 10
Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows. Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность. По своей сути, Npcap — это новая версия WinPcap, с новыми функциями и поддержкой современных версий Windows 10.
Классический WinPcap умеет захватывать сырые фреймы 802.11, но поддерживает только одно аппаратное решение — AirPcap. Npcap также умеет захватывать сырые фреймы 802.11, но поддерживает различные беспроводные карты.
Также в комплекте с Npcap идут сопутствующие утилиты, умеющие переводить беспроводные карты в режим монитора в Windows (если драйвер это поддерживает).
Режим монитора в Windows
Как и в Linux, в Windows можно переводить многие беспроводные карты, которые поддерживают режим монитора в Linux, в Monitor Mode. Например, это работает для многих Alfa. Но имеется сразу несколько проблем:
- программы из пакета Aircrack-ng не умеют работать с этими интерфейсами — то есть с помощью Airodump-ng невозможно захватить никакие данные
- практически нет программ, умеющих делать беспроводные инъекции, то есть нет возможности выполнять самые популярные атаки.
Тем не менее имеется более или менее рабочая связка, а именно: Wireshark умеет через Npcap переводить беспроводные интерфейсы в режим монитора и захватывать сырые фреймы Wi-Fi сетей (по крайней мере в официальной документации Npcap так написано). Опять же, невозможно делать беспроводные инъекции, но… В атаках без клиентов (подробности здесь и здесь) нам и не нужно делать беспроводные инъекции, для захвата PMKID нужен режим монитора, а также второй беспроводной интерфейс, с которого будет делаться обычная попытка подключения (с любым паролем).
Как установить Npcap для захвата сырых Wi-Fi фреймов
Итак, нам нужен сам Npcap. Скачать его можно здесь (это официальный сайт).
Обратите внимание, что Npcap и WinPcap не должны быть одновременно установлены. Поэтому если у вас уже есть WinPcap, предварительно удалите его. Npcap полностью заменяет WinPcap и имеет дополнительные возможности. Если вы удалите WinPcap во время установки Npcap, то когда появится запрос, перезагрузить ли компьютер сейчас, выберите ручную перезагрузку, чтобы завершить установку Npcap.
Хотя это нигде не написано, но для Npcap, видимо, нужен Microsoft Visual C++ Redistributable 2013.
При установке Npcap, выберите опции:
- Support raw 802.11 traffic
- Install Npcap in WinPcap API-compatible Mode
Нам также нужна программа Wireshark, которую можно скачать здесь. Если Npcap установлен правильно, то опция с предложением установить WinPcap должна быть неактивной:
Для работы с беспроводными картами в режиме монитора, Npcap использует интерфейс "Native 802.11 WLAN", который является устаревшим в Windows 10. И хотя есть подтверждения, что в Windows 10 ещё можно использовать Native 802.11 WLAN, лично у меня что-то не заладилось. Поэтому можете попробовать всё это установить в Windows 8. Я сам попробовал — установил Windows 8 в виртуальную машину, но у меня всё равно не получилось.
Также вам могут понадобиться драйверы для вашей беспроводной карты, например, для Alfa я скачивал драйверы здесь: alfa.com.tw/files/?dir=%5B1%5D%20WiFi%20USB%20adapter
Примеры адаптеров протестированных авторами программы: https://secwiki.org/w/Npcap/WiFi_adapters
Как захватить PMKID в Windows
Подключите ваш Wi-Fi адаптер.
Запустите от администратора Wireshark:
Теперь найдите меню Capture и выберите там Options:
Если ваша карта поддерживает режим монитора и если до этого вы установили всё правильно, то у вас в столбце Monitor Mode напротив беспроводных интерфейсов должен стоять чекбокс.
У меня для моих карт он есть (как вы можете увидеть на скриншоте), но как только я ставлю галочку, она исчезает. Я перепробовал три Wi-Fi адаптера с разными чипсетами, пробовал виртуальные машины, пробовал на реальном компьютере, даже специально установил Windows 8 и попробовал там. Результат всегда один и тот же — галочка сразу пропадает. Можно начать сомневаться, работает ли это вообще, но здесь авторы очень уверенно пишут что работает.
Поэтому будем исходить из того, что у вас также это сработало.
Чтобы точка доступа отправила первое сообщение рукопожатия с PMKID, необходимо подключиться к ней с другого беспроводного интерфейса — пароль можно выбрать любой, поскольку пароль не влияет на первое сообщение рукопожатия.
После того, как будут захвачены данные, отфильтровать нужный фрейм можно прямо в Wireshark, для этого используйте фильтр (подробности по работе с беспроводными фреймами смотрите в статье «Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями»):
После извлечения PMKID, его можно начать брут-форсить прямо в Windows, в Aircrack-ng (как показано здесь) или в Hashcat (как показано здесь).
Как перевести Wi-Fi адаптер в режим монитора в Windows
Если у вас тоже возникли проблемы с захватом сырых Wi-Fi фреймов, то в качестве утешительного приза, можете перевести свою Alfa в режим монитора в Windows — с этим никаких проблем нет. Проблема в том, что какое-либо применение этого режима монитора отсутствует полностью: Airodump-ng эти интерфейсы не понимает. И даже Wireshark, которая вроде как работает с Npcap, не понимает этот режим монитора — нужно, чтобы она сама перевела карту в режим монитора.
Поэтому, для тех, у кого как у меня ничего не получилось, этот режим монитора достаётся в качестве утешительного (и бесполезного) приза.
Чтобы его включить, откройте командную строку от администратора и перейдите в папку C:\Windows\System32\Npcap\:
Посмотрите имена беспроводных интерфейсов:
Мой интерфейс я переименовал в awus052nh, по умолчанию он может называться «Беспроводная сеть» или как-то похоже. Как написано в справке, программа WlanHelper.exe должна понимать и Имя интерфейса и Идентификатор GUID, который показан на пару строк пониже. Но у меня WlanHelper.exe категорически не принимает Имя интерфейса, появляется ошибка
Хотя работа Идентификатором GUID протекает нормально.
Поэтому в последующих командах вместо имени я буду использовать именно Идентификатор GUID (замените его на свой).
Чтобы просмотреть текущий режим монитора введите:
Чтобы перевести в режим монитора:
Настолько же просто, насколько и бесполезно…
Заключение
Как я уже сказал, у меня не получилось захватить PMKID. Если у кого-то получится по этой инструкции — просьба написать в комментарии. Возможно, кто-то увидел, что именно мной было сделано неправильно и почему Wireshark не может использовать режим монитора? Буду благодарен любым советам.
Дополнение
Разрешил свою проблему с тем, что в Windows Wi-Fi адаптеры не переводятся в режим монитора. Помог совет от посетителя на англоязычной версии этой статьи:
Удалить 2 dll: wpcap.dll, Packet.dll в C:\WINDOWS\System32 и в C:\WINDOWS\SysWOW64. (возможно, whireshark перестанет работать; тогда удалить wireshark с winpcap, установить npcap, установить vc++2013, установить wireshark).
Проблема была решена удалением лишних файлов wpcap.dll и Packet.dll в C:\WINDOWS\System32 и в C:\WINDOWS\SysWOW64, эти файлы оставил только в папках C:\Windows\SysWOW64\Npcap\ и C:\Windows\System32\Npcap\.
Один Wi-Fi адаптер теперь нормально переводится в режим монитора и захватывает любые фреймы. Правда, у меня не получается переключить канал — он работает только на 1м канале. При переключении пишет «Успех», но при проверке канала вновь оказывается, что работает на 1м канале.
Второй Wi-Fi адаптер после перевода в режим монитора вызывает синий экран смерти — проблема именно в драйвере адаптера (имя файла вызвавшего ошибку выводится на синем экране).
Можно копать дальше и разбираться с проблемами — как будет время, продолжу возиться. Но всё-таки в Linux всё намного проще и стабильнее.