使用 Wireshark 的默认无线网卡模式是什么？

Question

你真的应该读WLAN（IEEE 802.11）捕获设置对此进行了广泛的讨论。

因此，我认为当我运行 Wireshark 时，无线网卡会使用混杂模式工作

您可以勾选该框，但它可能没什么作用。理论上，许多 802.11 适配器都可以使用混杂模式，但在实践中往往不起作用；如果您指定混杂模式，则启用混杂模式的尝试可能会失败，适配器可能只捕获往返于您机器的流量，或者适配器可能无法捕获任何数据包。

默认情况下也不能使用监控模式。

当然，这不是默认的。 您可能必须执行与操作系统和适配器类型相关的操作才能启用监控模式。 它通常在 Windows 上不可用，因为WinPcap 不支持监控模式，因此在 Windows 上 Wireshark 和 TShark 也不支持监控模式。 （使用 npcap 可以启用它）。

是这样吗？

是的。没有任何交互，在 WLAN 上捕获可能只捕获带有“假”以太网报头的用户数据包。在这种情况下，您根本看不到任何 802.11 管理或控制数据包，并且 802.11 数据包报头被网络驱动程序“翻译”为“假”以太网数据包报头。换句话说，嗅探无线通常看起来就像在非混杂模式下嗅探有线接口一样。

Answer 1

你真的应该读WLAN（IEEE 802.11）捕获设置对此进行了广泛的讨论。

因此，我认为当我运行 Wireshark 时，无线网卡会使用混杂模式工作

您可以勾选该框，但它可能没什么作用。理论上，许多 802.11 适配器都可以使用混杂模式，但在实践中往往不起作用；如果您指定混杂模式，则启用混杂模式的尝试可能会失败，适配器可能只捕获往返于您机器的流量，或者适配器可能无法捕获任何数据包。

默认情况下也不能使用监控模式。

当然，这不是默认的。 您可能必须执行与操作系统和适配器类型相关的操作才能启用监控模式。 它通常在 Windows 上不可用，因为WinPcap 不支持监控模式，因此在 Windows 上 Wireshark 和 TShark 也不支持监控模式。 （使用 npcap 可以启用它）。

是这样吗？

是的。没有任何交互，在 WLAN 上捕获可能只捕获带有“假”以太网报头的用户数据包。在这种情况下，您根本看不到任何 802.11 管理或控制数据包，并且 802.11 数据包报头被网络驱动程序“翻译”为“假”以太网数据包报头。换句话说，嗅探无线通常看起来就像在非混杂模式下嗅探有线接口一样。

相关内容