Захват кадров управления с помощью сетевого монитора Windows

Я пытаюсь перехватить сетевой трафик - в частности, кадры управления (и из них, особенно кадры маяка) в Windows.

Мой беспроводной сетевой адаптерIntel Wifi AX201 160mhz, который, кажется, поддерживает режим монитора . Потратив часы на просмотр множества статей, я нашел эту жемчужину , которая, кажется, завершает все это. Как поясняется в статье, беспроводные интерфейсы по умолчанию не позволяют перехватывать ВСЕ, чем обмениваются в сети. Обычно утилиты захвата улавливают только один тип сетевых кадров — это кадры данных. Как я уже упоминал выше, я предпочитаю кадры-маяки, которые состоят из определенного подтипа кадров управления .

Запуск netmon и начало захвата на вашем беспроводном сетевом адаптере действительно покажет кадры типа 10 (2) (примените следующий фильтр:frame.WiFi.FrameControl.Type == 2), но без управления(frame.WiFi.FrameControl.Type == 0).

К моему разочарованию (и, я думаю, всем остальным новичкам, пытающимся сделать то же самое) - Wireshark, который был моим первым вариантом несколько дней назад, работает хуже (в статье говорится, что это вина не Wireshark, а Windows. Как бы то ни было). ) - потому что это показывает802.11кадры как обычные Ethernet - поэтому невозможно даже найти элементы управления кадрами в захваченном трафике, что усложняет новичкам понимание того, на что они смотрят (я начал с нуля со статьями в Википедии).

Возвращаясь к статье и к моей проблеме - кажется, все начинает обретать смысл, но, к моему еще большему разочарованию, - когда дело доходит до инструкций о том, как настроить захват всех кадров, включая управленческие, - там говорится, что необходимо применить некоторые настройки в кнопка.

В статье упоминается, что нужно запуститьnetmonсAdministrator privileges. И я тоже, по крайней мере, следую этому предположению о том, как мне узнать, запущен ли мой процесс с правами администратора.

Короче говоря, при настройке свойств моего беспроводного сетевого адаптера в диспетчере сети Windows мне нужно увидеть такой экран:

но я вижу только один лайк

Я попытался выяснить, есть ли способ перевести интерфейс в режим мониторинга (что это такое?scanning optionКнопка используется, в конечном итоге) через аналог командной строки netmon - nmcap - безрезультатно.

Кто-нибудь вселит сюда надежду?

Обновлять:

Мне впервые удалось отобразить кадры 802.11 в Wireshark — захватив с помощьюnetsh trace start capture=yesи конвертируем файл трассировки вpcapngотформатируйте с помощью etl2pcapng . То же самое можно сделать, экспортировав снимок через сетевой монитор Windows (файл .cap) и открыв его в Wireshark. Не пробовал. По-прежнему удобнее просматривать данные в WNM.