AirPcap是windows平台上的无线分析、嗅探与破解工具，用来捕获并分析802.11 a,b,g,n的控制、管理和数据帧。

什么是AirPcap?

AirPcap系列产品是由美国CACE公司设计一种专门用于无线网络分析的工具，主要应用于windows平台。它以硬件形式发布（分USB，Cardbus1,Minicard几种），和开放源码的WireShark（以前叫Ethereal，是和Sniffer齐名的嗅探器，但现在sniffer已转为商用。WireShark具备优异的底层协议分析能力，超过了Sniffer）配合,提供广泛的802.11WLAN解决方案。

AirPcap 适配器是如何工作的?

所有的AirPcap适配器工作于完全被动模式下，在这种模式下，AirPcap可以捕获一个频道中的所有帧，这包括数据帧，控制帧和管理帧。如果多个BSS共用一个频道，那么只要在工作距离内，AirPcap就可以捕获这一频道中的所有BSS的数据帧，控制帧，管理帧。

AirPcap适配器在同一个时间内只能捕获一个频道的数据。根据适配器功能的不同 ，用户可以在AirPcap控制面板中，或者Wireshark中的AdvancedWireless Settings对话框设定捕获不同的频道。AirPcap适配器可以设定捕获任何有效的802.11无线包。

AirPcap软件可以对WEP加密的帧进行解密， 在驱动上同时设定任意多个密码，便可以破解多个AP传输的无线包。对于WPA和WPA2的支持，将由Wireshark完成。

多频道捕获（只有USB形式的AirPcap适配器支持多频道）

如果用户不满足于单一频道的监听，同时使用多个AirPcap适配器便可实现多频道数据捕获。这种多频道监听是通过Multi-ChannelAggregator（多频道复合器,我们就叫“多合器”吧）的技术实现的，这种技术将AirPcap各个适配器捕获的数据流整合为一个数据流。Multi -ChannelAggregator使用了一种虚拟界面，这种界面可以由Wireshark调用，也可以由基于Airpcap开发的应用程序来使用。

通过这一界面，应用程序便可以接收所有适配器捕获的数据包，就好象使用一个AirPcap设备一样。Multi-Channel　Aggregator多合器的作用，就是能够把一个虚拟界面设置成象一个真正的AirPcap设备。既如此，多合器也可以进行解密、FCS检查和数据报过滤的相关设置。