什么是数据包注入?
每个网络设备制造商都希望测试不同的功能,并确保设备不容易受到(1)恶意攻击,(2)故障设备的攻击。
数据包注入是从客户端重播这些消息序列并检查被测设备的稳定性和安全性的方法之一。例如,您可以从客户端发送定向探测请求(probe requests),以测试AP处理来自多个客户端或单个恶意客户端的探测的性能。
无线网络的开放性使网络范围内的攻击者更容易将数据包注入到应用程序的数据流中。这样,攻击者可能会劫持用户会话或在中间攻击中发动袭击。在这种情况下,无线技术几乎无法为网络中的用户提供保护。
无线分组注入工具正在迅速发展,并且有许多工具在不同的网络上提供不同的功能。因此,对于网络设备供应商来说,测试这些方案至关重要。
SWAT WiCheck,一种Wi-Fi多客户端模拟器,将数据包注入作为流量提供,因此可以同时从多个WiCheck客户端注入数据包并进行系统测试。
要使用WiCheck执行数据包注入,我们需要一个pcap文件,该文件可以是
现有Trace/ pcaps 或
现有Trace,其中某些参数已修改 或
完全从头开始创建的数据包序列
在本文中,我们详细讨论如何使用数据包编辑器