如何捕获扫描无线信号?

当你到一个陌生的地方，如何知道附近有没有无线网络呢?只有捕获到周围的无线信号，才能够知道这个无线网络是否已加密，是否允许你上网。为此，我们需要一些探测工具。除了用Windows XP自带的无线网络搜寻工具之外，我们还可用NetStumbler、ApSniff、AiroPeek等更专业的工具。

　　由于Windows XP默认提供了对Wi-Fi的支持，所以最简单的捕获无线网络的方法是用系统自带的功能来搜寻可用网络。
　　实际上每个厂商都会自行开发一套软件供管理其无线网卡之用。如D-link的这个软件在Windows 98/2000等默认不支持Wi-Fi的操作系统中使用(图1)，在Windows XP中也可继续使用。

厂商开发的工具一般来说功能比较齐全，其中不乏其设备独有的扩展性功能，但针对性比较强，毕竟是厂商开发的，无法用来管理其他厂商的无线网卡。因此我们需要第三方工具。

1.最流行的无线搜寻工具NetStumbler

　　NetStumbler是一款专门用来寻找无线AP的工具，是目前最流行的无线搜寻工具，而且它是完全免费的，可以从 http://down1.tech.sina.com.cn/download/downContent/2004-12-14 /12484.shtml免费下载。只要开启NetStumbler后便能自动显示附近探测到的无线AP，并且能够显示这些无线AP的SSID、MAC地址、频段、速度、是否加密等信息。值得一提的是，NetStumbler可以显示设置了隐藏SSID的无线AP，在软件界面中可以看到该AP的绿灯在不断闪烁。

　　在NetStumbler左边的树状结构中列出了各频段检测到的无线AP。由于NetStumbler进行了全面的扫描，所以附近的无线AP将一览无余。因为它是美国人开发的软件，所以它只能检测1～11之间的11个频段，而国内的无线频段分为13个频段，则12～13频段的无线 AP将无法搜寻到。有了NetStumbler，你可以检测到无线AP的IP地址、MAC地址、SSID以及生产厂商。还有一个参数不得不提，就是 Type栏显示了该AP是否有WEP加密。对于允许加入的无WEP加密无线AP(一般是公共AP)，你就可以连接后通过它来上网了。

　　在 NetStumbler左栏中的Filters还可以设置各种条件来显示无线AP，例如Encryption Off(开启WEP加密)、Encryption On(开启WEP加密)、ESS(AP)(无线AP)、IBSS(Peer)(ad hoc对等电脑)。这样你对附近无线设备的情况便可一目了然了。

　　另外，一旦你连接到无线AP后，还可以通过NetStumbler来检测不同位置的信号强弱，例如在家里，你将无线AP放在书房后，想知道客厅、卧室、厨房等地方无线信号的覆盖情况和强度，可在NetStumbler中选择该无线AP，观察一段时间信号的稳定表现，随着时间的推移便可直观地了解信号的强度。这样你便可确定在哪个地方信号比较好，以及如何放置无线AP以让要移动上网的地方信号覆盖充分(图2)。

2.小巧精干的ApSniff
　　ApSniff是一款绿色软件，无须安装便可使用，才44KB大小，具备了NetStumbler的大部分功能。你可以通过它来扫描附近的无线AP，支持14个频段，不过只能显示无线AP的MAC地址、SSID、频段和是否加密等参数，略嫌太少，不过凑合着还是够用。但是它的缺点是支持的无线网卡少，所以此工具没有NetStumbler普及。

3.具有数据包窃取及分析能力的AiroPeek

　　严格地说AiroPeek不是一款纯粹的无线AP搜寻工具，它具备Sniffer之类软件的网络数据包窃取和分析功能，就是对802.11a/b/g协议进行解码，显示管理信息包、控制信息包和数据信息包。AiroPeek支持不同长度的WEP加密数据流的解码，可以通过对密钥的多重命名来进行空中解码，包含一个便捷的命令行来对捕获的加密状态的包文件进行解码，所以即使使用了WEP加密的无线信号依然无法逃过AiroPeek的“魔掌”。

　　通过AiroPeek捕获数据包后，可以看到网络中的所有节点的IP地址、数据包发送统计等情况，AiroPeek以示意图的形式显示网络拓扑，极为直观地让你了解网络的结构(图3)。

图3
在数据包中包含了各种信息，除了看到来源(Source)和目标(Destination)地址之外，协议(Protocol)可以让我们排序后看到所有与802.11相关的数据包，如果需要还可以深入去分析数据包的内容。AiroPeek将16进制的数据转化成你能看得懂的ANSII码，数据包中的内容便可轻易地看清。

　　除了以上几款无线扫描软件之外，Windows平台还有bricks、DU Meter3、bricks、ethereal、Net Stat Live等。Linux平台也有wavestumbler、airsnort、Kismet、Gtk scanner、WifiScanner等。无线扫描及相关软件非常丰富，甚至连WEPCrack破解软件也应有尽有，本文除了介绍如何扫描无线网络之外，还要提醒各位无线玩家注意安全，毕竟Wi-Fi还是不太安全的。