启用监控模式后,我的无线适配器无法扫描接入点 (ESSID)。我尝试使用 ip/iw 和 ifconfig/iwconfig 命令启用监控模式,但开启后,我的 wifi 断开连接,看不到任何网络。使用 iwconfig 检查无线配置后,我可以看到模式显示为监控。在启用监控模式之前,我也尝试断开与 wifi 的连接,但一旦开启,所有接入点 (ESSID) 都会消失。当我使用 airmon-ng 启用监控模式时,只有接口从 wlan0 更改为 wlan0mon。它仍然看不到任何接入点。但是,当我切换回托管模式时,一切都恢复正常。接入点重新出现,我可以再次连接到我的 wifi。谁能告诉我出了什么问题?我遗漏了什么吗?我的无线网卡不支持监控模式吗?但是,为什么在打开监控模式后使用 iwconfig 检查时模式显示为监控?我的无线网卡是 Qualcomm Atheros QCA9377。内核模块和驱动程序相同;ath10k_pci。
答案1
根据我的经验,监视模式支持似乎分为两类:
“完整”监控模式支持,其中卡将脱离连接并且不再作为 802.11 STA 工作(无法加入网络、无法扫描网络等),这样卡就可以简单地调整到用户指定的频道(可能通过嗅探器工具的 UI)并被动监听,尝试解码在该频道上看到的任何 802.11 数据包,无论数据包的 BSSID 是什么。
“部分”监控模式支持,或“关联时监控模式”。在此模式下,卡会尽力执行好的监控模式的工作,同时仍尝试充当 802.11 STA 以使其主机保持连接到网络。您不能指望在此模式下成功设置通道,因为卡需要处于其 AP 所在的任何通道上。如果卡处于具有不同通道上的多个 AP 的网络中,则卡在从 AP 漫游到 AP 时需要更改通道,因此这可能会弄乱您的数据包捕获。卡还需要离开通道来扫描要漫游到的 AP,因此它有时可能会捕获来自其他非目标、非重叠通道的帧,因为它在进行漫游扫描时已调到其他通道(在这些短暂的离开通道期间,它还会错过来自目标通道的数据包)。在这种模式下,卡无法捕获卡本身发送的数据包的情况并不少见(尤其是由硬件处理的低级事物,例如它正在传输的 Acks 和 RTS)。有时,他们甚至会在这种模式下保留他们的 BSSID 过滤器,并且只显示来自当前 BSSID 的帧,而不是当前频道上的所有 BSSID。
就我的需求而言,我更喜欢“完整”监控模式支持。如果我需要在进行监控模式数据包跟踪时保持与某个网络的关联,我宁愿使用单独的 802.11 NIC,而不是处理尝试同时处于监控模式和主动连接 STA 模式时出现的所有问题。
听起来您的卡正在执行我喜欢的“完整”监控模式支持,但您希望它能够执行我认为有问题的“部分”监控模式支持。