我有一个 Alfa 的 WiFi 适配器,可以在 Linux 上以监控模式运行。设置好并运行 Wireshark 后,我就可以看到其他路由器和设备上的流量。如果有一种新协议使用相同的 2.4GHz 来传输数据,但它不遵循传统的 tcp/ip 协议(如三次握手),我还能在我的 Alfa 适配器上监控它吗?
答案1
如果不是 TCP,但它是Wi-Fi,您应该能够捕获它;捕获是在链路层完成的,因此它应该可以看到它能够接收的所有 Wi-Fi 流量。它可以捕获 UDP 流量(没有三次握手),甚至可以捕获非 IP 流量。
如果它是不是Wi-Fi 流量 - 即碰巧使用 2.4 GHz 无线电的其他形式的网络,但不符合 IEEE 802.11 标准中的任何 PHY - 您将无法使用 Wi-Fi 适配器对其进行监控,因为它不是 Wi-Fi。
答案2
@Guy Harris 基本上是正确的,只是答案忽略了未来对 WIFI 协议的扩展 - 因此,假设您的 USB 卡是 802.11g 卡,但其他人正在使用 802.11n,则 USB 卡将无法从更快的设备接收完全有效的 WIFI 传输,因为它看不到数据流。
因此,如果有新的软件协议,硬件应该能够处理它,但如果有较新版本的 802.11 标准需要硬件升级,那么就不行。