所以,我实际上很困惑,有些指南说你不能仅仅使用混杂模式捕获无线局域网上的流量,你需要设置监控模式,还要输入 wifi 密码才能解密数据。
但是有些指南说,只要设备在你的局域网上,你就可以通过无线网络以混杂模式捕获他们的 wifi 流量。
那么它实际上是哪一个呢?
答案1
如果您要捕获(嗅探)具有一个子网的 LAN 上的流量,则无需使用混杂模式或监控模式来执行此操作。标准网络将允许嗅探。
下面是使用 Comm View 对同一网络上的两台不同机器进行数据包嗅探的示例。Wireshark 的工作原理大致相同。
在本练习中,源机器处于无线状态。
答案2
您可以在管理模式下捕获 WiFi 接口上的数据包,或者,如果您的硬件支持,也可以在监控模式下捕获数据包。如果您对 IEEE 802.11 管理/控制帧或 radiotap 标头不感兴趣,并且只关心往返于捕获设备的流量,则无需使用监控模式。相反,您将得到的是具有伪造 IEEE 802.3 帧的数据包。
但是,如果您确实关心管理/控制帧或无线电窃听信息或捕获特定信道上的所有流量,则您需要将接口卡设置为监控模式,或使用能够捕获 IEEE 802.11 流量的外部设备。请注意,并非所有 WiFi 卡都支持监控模式,并且支持可能因您的操作系统而异。
有关 WiFi 捕获的更多信息,请参阅 Wireshark 维基页面,WLAN(IEEE 802.11)捕获设置。请注意,Wireshark wiki 将于 2020 年 8 月 11 日迁移到 GitLab,因此此链接可能会损坏,或者您可能会被自动重定向,我不确定。