在搜索了大量网站以找到有关 WNIC 中使用的混杂和监控模式的具体细节的明确说明后,我最终在 Spiff 的回答中找到了这一点:Windows 7 中支持混杂模式的无线网卡他的回答据说是正确的,但是我需要一个可靠的来源来引用。我无法验证 Spiff 在 802.11 标准中的陈述,但也许我看错了文档。不幸的是,我目前无法对答案发表评论或直接联系他,因此我提出了这个问题。
答案1
802.11 标准中没有关于混杂或监控模式的内容。“混杂”一词出现在标准中的一处(至少根据我的 802.11-2011 副本和读取它的 OS X Preview 应用程序):
注 2 — 任何安全网络都无法支持混杂关联,例如 IEEE Std 802.11 的不安全操作。在关联和安全操作之前,STA 和目标 SSID 的 AS 之间需要建立信任关系,以便关联值得信赖。原因是攻击者可以像合法网络提供商部署合法 AP 一样轻松地部署流氓 AP,因此需要某种事先关系来在 ESS 和 STA 之间建立凭证。
在第 11.5.1.3.2 节“ESS 中的安全关联”中。“监控”一词出现在多个地方,但没有一个与监控模式相关。
混杂模式或监控模式是否有效取决于特定 802.11 适配器的供应商以及该适配器驱动程序的编写者(该编写者可能是该适配器的供应商,也可能不是),802.11 标准既不要求也不禁止混杂模式。
对于 Windows,最接近 Spiff 关于混杂和监控模式的“可靠来源”是 Microsoft 的 MSDN 网站。具体来说,请参阅他们的页面讨论了“本机 802.11”驱动程序的监控模式和他们的关于 NDIS“数据包过滤器”的页面(哪个是不是例如与 libpcap/WinPcap 中的“捕获过滤器”以及使用 libpcap/WinPcap 的应用程序(例如 tcpdump 和 Wireshark)相同)。
这些来源将不是但是,不要对特定网络适配器或其驱动程序发表任何评论。最接近“可靠来源”的指示特定网络适配器及其 Windows 驱动程序是否支持混杂模式或监控模式的,是该适配器及其驱动程序的文档,如果他们懒得谈论这个。