作者：杨哲 / Christopher Yang [ZerOne]

（欢迎转载，转载时请注明作者及出处）

对于无线安全审计及渗透测试而言，多数无线黑客及无线爱好者会在笔记本上采用双系统或者多系统启动的方式来进入Linux下装载PCMCIA无线网卡，但是在硬盘上采用多操作系统共存的方案带来的物理安全隐患及使用的不便将随着时间的推移日渐明显。比如我以前的笔记本就是采用BackTrack2、Ubuntu及Windows的3系统共存环境，在进行无线渗透测试时确实带来了诸多便利，但在资料存储备份及工具的转型上就出现了一些不便。

当然，对于在平时较为依赖Windows环境工作的用户来说，使用VMware来装载BackTrack2/3、WiFiWay、Whax、PHLAK等安全专用Live Linux系统也不失为一种较为简洁的方法，这样就不需要多操作系统共存带来的分区划分、文件管理等繁琐的问题。但是比如在2007年8月我发的关于《在BackTrack2下使用WUSB54G破解WEP加密》及《BackTrack2下使用WUSB54G破解WPA-PSK加密》所写的一样，VMware下支持装载USB无线网卡，但对于芯片内容更广泛的PCMCIA无线网卡，在默认情况下是不支持装载的。那么，如何在VMware下载入PCMCIA无线网卡已成为很多人面临的实际难题之一。

其实是有一些简便方法的，鉴于最近常有朋友问起这方面的内容，下面分别就Windows及Linux下笔记本用PCMCIA无线网卡在VMware里载入的方法做出一个简单的总结。

基本使用篇

1．Windows下：

在CMD下进入Aircrack-ng for Windows版目录，使用命令如下：

airserv-ng -d “commview.dll|debug”

参数解释：

-d 设定装载网卡，在Windows下需要使用”commview.dll|debug”来装载PCMCIA无线网卡。注意：此无线网卡一定要为Commview for WiFi或者OmniPeek所支持的无线网卡，具体查看产品对应的无线网卡支持列表。

然后若需要探测接入点则使用命令如下：

airodump IP：port

此处IP即为前面使用airserv-ng的计算机IP地址，我这里就输入192.168.110.1：666，这是对于VMware而言，采用HostOnly（仅主机）模式的物理主机IP地址。

对于没有连接局域网的笔记本而言，已经无法使用Bridged（桥接）模式，故此处应将名为VMnet1的虚拟网卡激活，然后在虚拟机上将网卡启动为HostOnly模式，并在虚拟系统中设定IP地址为与笔记本物理机上VMnet1网卡同一网段的IP。

如下图，可以看到在左侧虚拟机里运行的Windows XP在使用airodump-ng导入远程无线网卡后，显示的扫描界面与本机使用airodump-ng完全一致。

2．Linux下：

类似地，Linux下使用的方法与Windows下完全一致，所以这里就不再重复演示。我们换个角度，对于一些需要使用多个BackTrack2 Linux系统进行不同内容操作或者攻击审计，但却只有一块无线网卡的用户来说。也可以通过使用airserv-ng来建立网络网卡服务，达到多系统公用同一块无线网卡的目的。

今天先发这么多，深入部分下次再发。欢迎大家跟帖讨论