airpcap

AirPcap是windows平台上的無線分析、嗅探與破解工具，用來捕獲並分析802.11 a,b,g,n的控制、管理和數據幀。

所有的AirPcap適配器工作於完全被動模式下，在這種模式下，AirPcap可以捕獲一個頻道中的所有幀，這包括數據幀，控制幀和管理幀。如果多個BSS共用一個頻道，那么只要在工作距離內，AirPcap就可以捕獲這一頻道中的所有BSS的數據幀，控制幀，管理幀。

AirPcap適配器在同一個時間內只能捕獲一個頻道的數據。根據適配器功能的不同 ，用戶可以在AirPcap控制臺中，或者Wireshark中的AdvancedWireless Settings對話框設定捕獲不同的頻道。AirPcap適配器可以設定捕獲任何有效的802.11無線包。

AirPcap軟體可以對WEP加密的幀進行解密， 在驅動上同時設定任意多個密碼，便可以破解多個AP傳輸的無線包。對於WPA和WPA2的支持，將由Wireshark完成。

如果用戶不滿足於單一頻道的監聽，同時使用多個AirPcap適配器便可實現多頻道數據捕獲。這種多頻道監聽是通過Multi-ChannelAggregator（多頻道複合器,我們就叫“多合器”吧）的技術實現的，這種技術將AirPcap各個適配器捕獲的數據流整合為一個數據流。Multi -ChannelAggregator使用了一種虛擬界面，這種界面可以由Wireshark調用，也可以由基於Airpcap開發的應用程式來使用。

通過這一界面，應用程式便可以接收所有適配器捕獲的數據包，就好像使用一個AirPcap設備一樣。Multi-Channel　Aggregator多合器的作用，就是能夠把一個虛擬界面設定成象一個真正的AirPcap設備。既如此，多合器也可以進行解密、FCS檢查和數據報過濾的相關設定。