我的意思是,我只想将无线网卡接口设置为混杂模式来扫描我所连接的无线网络。我是否一定需要兼容监控模式的 wifi 卡?
在使用混杂模式运行 Wireshark 之前,我是否一定要设置接口混杂标志?
sudo ip link set wlan0 promisc on
我已经尝试过,没有显示器兼容卡,但没有成功。我只接收广播和多播数据包。
答案1
(免责声明:可能包含错误。如果您更了解网络知识,请修复。)
混杂模式并不意味着监控模式,恰恰相反:
WiFi 和以太网上的“混杂模式”意味着让卡接受当前网络上的数据包,即使它们被发送到不同的 MAC 地址。
“监控模式”是 WiFi 特有的,意味着让卡接受数据包任何网络,而无需与其关联。
请注意,两种模式仅告诉卡接受数据包– 它们不会告诉上游网络发送向您的方向发送数据包。如果以太网交换机知道接收方实际上连接到另一个端口,则它们通常不会通过您的端口(或 WiFi AP 的端口)发送数据包。
最后,每个网络嗅探器(包括 Wireshark)都会自动启用混杂模式。但是,监控模式需要手动启用,因为它通常是特定于驱动程序的,而且是的,许多卡不支持此模式。(我使用 Atheros ath9k 系列时运气不错。)
aircrack-ng 的脚本airmon-ng会尝试检测当前驱动程序,但首先您可以尝试:
iw <device> interface add mon0 type monitor
(其中<device>是网络接口,如wlan0或物理设备,如phy0)以创建单独的监控模式接口。请注意,如果您保持与 上的 AP 关联wlan0,那么即使在监控模式下,您也只会看到相同频率/信道上的数据包。