да пакеты, но можно же и не через npcap, ну да ладно. потом разберусь

здесь хороший источник инфы

https://mrncciew.com/2014/10/10/802-11-mgmt-authentication-frame/

тут случайно инфа от разных прог мелькала и вот в открытую

определение роутера\устройства по мак адресу

http://standards-oui.ieee.org/oui.txt

в общем все во благо развития проекта ))

Давно известная штука, но мало полезная, т.к. позволяет определить лишь производителя, и то не всегда точно.

А вот на этом месте поподробнее.

У меня возникала такая мысль, что если можно присоединяться к точкам с WPS в режиме Open System, то в теории можно и к любым WPA/WPA2 точкам, но перед Association Request надо каким-то макаром отправить Authentication Request и дождаться ответа (может быть у стека Wi-Fi есть под капотом API для этого?). Тогда можно было бы даже без режима монитора поймать первый ключевой пакет (с вероятным PMKID).

Да по большей части все от драйверов зависит, вот давеча поставил на две карты от омнипик, встали на ура, и толку, собирают без проблем весь трафик, вообще весь, но и ... кроме режима монитора никакого нет

И другие проги не видят вообще карточки

Или старый драйвер азерос без проблем собирает в режиме монитор весь трафик, не футболит, обновил, перестал собирать, только свой показывает ...

На счёт npcap есть же СДК от мелких, в нескольких вариантах

Я пока туда не лез, но по всей видимости как их драйвер(обёртка/фильтр) работает в режиме монитора, собирает все без проблем

Минус, ток в том что утилит и программ не написано никаких, кроме своей на их сдк

В общем затестировал .... чуть ос не доламал )

В общем если отправлять запросы на авторизацию с RS и тут же ловить трафик, pmkid ловится 100% с первого запроса.

Если запросы отправлять с другого адаптера/мобилу это рандом

Hy нe cкaжитe, иx жe мope ycтaнoвлeнo! Я ceйчac кaк paз вoкpyг тaкoгo xoжy (тoчнee 2-x, 1 v4, 2-й v6 – эти eщё злee). A бoльшe вceгo y нac пoчeмy-тo WR841N v8; эти, я тaк пoнял, из тoй жe oпepы.

Taк a зaчeм Mediatek пepeбиpaть? Oнo ж чepeз Pixie идёт нa ypa. Изpeдкa пoпaдaющиecя WR841N v13 и WR840N v4 пpoблeм в этoм плaнe нe coздaют.

П.C. Cпacибo зa нaвoдкy.

This:

Я пока не теряю надежд найти способ без костылей.

все же надо пользоваться продуктами мелких

немного поработал с Microsoft Network Monitor 3\ у него всего лишь один фильтр одна либа, есть NmApi и все, легко переводиться в режим монитора, собирает все и не блокирует адаптер. фильтр для показа пакетов только с pmkid

EAPOL.RSNWPAKeyDescriptor.KeyData

тобишь можно подключаться к ТД без RS и он поймает PMKID

работает из CMD , есть SDK

думаю если разберешься с сдк от нетмон ака Network Monitor, то все получиться, правда драйвер\фильтр придется устанавливать, его можно отдельно установить, без самой программы, зато БЕЗ NpPcap

и еще тут добавлю, есть мелкие софтинки от NirSofta, они все работают именно через эту обертку от Network Monitor

самая замечательная это http://www.nirsoft.net/utils/wifi_channel_monitor.html

мало того что показывает всю инфу от ТД, так еще ловит запредельных клиентов которые попали в трафик с запросами

за 30 мин работы, около 30 мак адресов телефонов

Эта программа работает абсолютно на тех же принципах (гуглить NDIS 6.0 LWF), на которых построен Npcap с его режимом монитора.

Если быть точнее, то именно разработчики Npcap провели реверс инжиниринг драйвера от MS Network Monitor, и на основе этой работы создали своё детище.

Скорее всего на стороне Npcap это реализовали во избежание конфликтов и непредсказуемого поведения. Ведь всё-таки это малодокументированная область Wi-Fi стека.

хм... есть же апи в открытом доступе, да и видимо криво реверс сделали, адаптер блокируется и трафик не со всех сетей собирается\\глючит в зависимости от драйвера

кста в sdk вынь 6.0-7.1а есть примеры с вафлей

лан с этими npcap иль netmon, думай как тебе проще интегрировать в свою прогу, запрос и поймать нужный ответ

Да есть он у Вас! На картинке есть!!!

Распусти архив, чудак, и всё заработает!