为什么网卡在监控模式下看不到所有内容?

为什么网卡在监控模式下看不到所有内容?

我希望当我将无线网卡置于监控模式时,我将能够嗅探 WLAN 中的所有内容。但令我惊讶的是,我只能嗅探连接到与我的笔记本电脑相同的 AP 的其他设备的问题请求。即使我已禁用任何类型的加密。即使我断开并重新连接我的 android,我也看不到关联请求。

这与频道和频率有关吗?

答案1

以下是 802.11 监控模式接口可能无法看到您期望看到的所有流量的一些主要原因:

  1. 它与目标流量不在同一频道上。如果您知道目标设备在哪个 AP 上(或将尝试加入),请查看该 AP 所在的频道,并将嗅探器的无线电调整到该频道。
  2. 频道不对宽度设置。假设您将其设置为信道 36,信道宽度为 20MHz,但目标设备正在使用 40MHz 信道宽度。
  3. 它只查看自己的 BSS。如果您尝试在与 AP 关联的无线接口上执行监控模式捕获,卡可能仍在过滤 BSSID,而不是显示该信道上的所有传输。最好先将您的卡与 AP 断开关联,然后再将其置于监控模式。
  4. 它不处于混杂模式。混杂模式(显示所有人的流量,而不仅仅是我自己的流量)可以与监控模式(显示 802.11 标头和 802.11 特定的帧类型)正交。确保您还选择了混杂模式。
  5. 嗅探器机器的无线电不支持目标设备使用的 802.11 的确切类型。例如,如果目标设备使用 3 空间流数据速率,而嗅探器的卡仅支持 2 个空间流。除了空间流之外,其他一些常见因素是信道宽度、短保护间隔与长保护间隔。当然还有 a/b/g/n/ac。
  6. 嗅探器不在目标无线设备的覆盖范围内,或者干扰太多,因此嗅探器的无线电无法成功解调传输。请注意,波束成形的日益普及有助于设备将其射频能量引导到目标接收器所在的位置,这意味着更少的能量会流向嗅探器所在的位置,这意味着嗅探器将获得更差的信噪比,并且解调以最高数据速率发送的数据包的可能性更小。
  7. 嗅探器机器正在丢弃无法解密的帧。请检查您的过滤器,如果您已在嗅探器中设置加密密钥,请检查您的密钥和密钥相关设置。
  8. 其他嗅探器过滤器问题;确保您已清除所有过滤器。

答案2

我在旧款 MacBook Pro 上成功嗅探了 Kali Linux 上的流量,但在新款 Android 平板电脑上却遇到了问题。原来,我必须将接入点置于传统模式,这样才能强制平板电脑不使用高吞吐量 (HT)。
更具体地说,我的网卡只能看到发送速度低于 54Mbps 的流量。

相关内容