NMHelper NMserve et Microsoft Network Monitor 3.4 NDIS-6 (API C++/C#) pour le mode monitor générique Vista, Seven x32 x64

Mise à jour le 03/08/2013


Apres quelque recherche, je m’aperçois que Microsoft avec Microsoft Network Monitor 3.2
Se lance dans le mode monitor sur des drivers génériques, en installent un protocole (netmon) NDIS-6.

Apres quelque test, il est vrais que l’ALFA – AWUS051NH USB (chipset RALINK2770) peut entrer en mode monitor avec le driver d’origine AWUS051NH.
Mais je vois, après installation network monitor un jolie API netmon C++ /C# pris en compte par visual studio 2010. Serait-il possible de se servir de cette API pour confectionner un mini serveur pour driver générique, remplaçant Airserv-ng ou en le modifiant ?


Et voilà petite recherche, hop un site ou un développeur a commencé à jouer avec l’api de network monitor 3 C# ce qui va permettre d’utiliser airodump-ng avec nmserve remplacent airserve-ng et cela pour tous les drivers wifi génériques Windows.
Très bon travail en source libre.

hiddenramblings


Au sujet de nmserve voici les fichier.cs du NMHelper.

1- Télécharger le code source du site. www.hiddenramblings.com
2- L’ouvrir avec Microsoft Visual studio.
3- Remplacer dans le projet NMHelper le fichier NetmonAPI.cs (110 Ko) par le nouveau disponible avec Microsoft Network Monitor 3.4 NetmonAPI.cs (164 Ko).
4- Remplacer dans le projet NMHelper le fichier NMAdapter.cs (3 Ko) par celui-ci NMAdapter.cs (2 Ko)
5- Remplacer dans le projet NMHelper le fichier NMFrameParser.cs (4 Ko) par celui-ci NMFrameParser.cs (3 Ko)
6- Remplacer dans le projet NMHelper le fichier PCapFile.cs (3 Ko) par celui-ci PCapFile.cs (2 Ko)
7- Remplacer dans le projet NMHelper le fichier ApiHelper.cs(1 Ko) par celui-ci ApiHelper.cs (1 Ko)
8- Remplacer dans le projet NMHelper le fichier CaptureEngine.cs (2 Ko) par celui-ci CaptureEngine.cs (2 Ko)
9- Compiler le NMHelper en mode debug.

Voilà un NMHelper fonctionnel, mais ne supportant toujours pas les exceptions de déconnection de airodump-ng (des que j’ai le temps je reprendrais le code et essayerais de corriger cet exception qui ne l’empêche pas de fonctionné bien sur!!).
Code souce NMUtils-src
Pack logiciel NMserve avec NMHelper, NMserve, airodump-ng (installer Microsoft Network Monitor 3.4 pour pouvoir utiliser NMwifi et le pack NMserve)


Et pour l’injection de packets sur NDIS, je pense que le travail de Ryan Grevious avec Packet11 v1.5 beta 802.11 Packet Injection for Windows. est une piste Intéressante.

Télécharger le Windows driver kits (WinDDK) et en regardent a cette emplacement « C:\WinDDK\7600.16385.1\src\network\ndis\ndisprot »

lire ceci Extending The Microsoft PassThru NDIS Intermediate Driver
lire ceci How 802.11 Wireless Works
AKEJ4

This entry was posted in Non classé by akej4. Bookmark the permalink.

Laisser un commentaire