我几乎用尽了我在谷歌上找到的关于这个主题的每个链接，我希望有一些最有经验的人来关注这个问题，因为一定发生了一些晦涩难懂的事情。

系统测试：

• VirtualBox 4.1.22 虚拟机：Ubuntu 12.10 x64
• VirtualBox 4.1.22 虚拟机：Ubuntu 10.04 x64
• VirtualBox 4.1.22 虚拟机：回溯 5 r2
• VirtualBox 4.1.22 虚拟机：回溯 5 r3
• 运行 Backtrack 5 r2 的联想 W530 笔记本电脑

界面：

Alfa AWUS036H - FCC ID UQ2AWUS036H（您可以在以下位置验证 RTL8187L 芯片组）http://transition.fcc.gov/oet/ea/fccid/。输入受资助者代码：UQ2，产品代码：AWUS036H，然后单击“详细信息”，然后单击“内部照片”）。

问题描述

问题是，当我在监视模式下运行 wlan0 时，我只能看到广播数据包（我看到 ARP、DHCP 事务、信标以及正在广播或多播的其他随机管理和数据包）。 kismet、wireshark 1.2.x、1.4.x 和 1.8.x 以及我自己的使用 libpcap 的数据包读取器程序就是这种情况。我设置的运行 ping 和 http 流量的客户端连接到开放的无线 g 网络。我正在嗅探的计算机未连接到任何网络。

程序

我已经测试了比我能列出的更多的配置，但我会尽力很好地了解我所做的事情。

我列出的 USB 无线卡 (Alfa AWUS036H) 使用的是 rtl8187 驱动程序。下面列出了相关命令及其输出：

# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 007: ID 80ee:0021  
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

# lsmod|grep 80211
mac80211              238928  1 rtl8187
cfg80211              148725  2 rtl8187,mac80211

我已确保无线卡位于通道 6 上，与我的开放网络所在的通道相同。我尝试使用以下命令手动将 wlan0 置于监视模式：

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# iwconfig wlan0 channel 6
# ifconfig wlan0 up

还使用 airmon-ng 创建 mon0 设备：

# airmon-ng start wlan0 6
Interface   Chipset     Driver

wlan0       RTL8187     rtl8187 - [phy5]
                (monitor mode enabled on mon0)

使用 iwconfig 时，我可以验证 wlan0 是否处于监视模式：

wlan0     IEEE 802.11bg  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=27 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

当我使用 iwconfig 手动将卡置于监控模式时，我在wireshark和kismet中使用接口wlan0。当使用airmon-ng创建处于监控模式的mon0接口时，我使用mon0。

在这两种情况下，我得到相同的结果：kismet 和wireshark 将看到来自我周围的AP 的所有广播数据包，但永远看不到我为了测试而从其他客户端创建的任何ICMP 或HTTP 流量。

我未与任何 AP 关联或经过身份验证。几个月前，我在一个研讨会上这样做了，效果很好；我们看到大量的 HTTP 流量飞来飞去。

对于我在其他地方看到的大多数相同类型的问题，问题与与网络关联的人或他们位于加密网络上并且没有正确输入密钥有关。我找不到设置或设备的任何问题。有任何想法吗？

谢谢你的帮助。