つまり、接続しているワイヤレス ネットワークをスキャンするために、ワイヤレス カード インターフェイスをプロミスキャス モードにしたいだけです。モニター モードに対応した WiFi カードが必ず必要ですか?
Wireshark をプロミスキャス モードで実行する前に、必ずインターフェイスのプロミスキャス フラグをオンに設定する必要がありますか?
sudo ip link set wlan0 promisc on
モニター互換カードなしですでに試しましたが、成功しませんでした。ブロードキャスト パケットとマルチキャスト パケットのみを受信します。
答え1
(免責事項: エラーが含まれている可能性があります。ネットワークに詳しい場合は修正してください。)
プロミスキャスモードはモニターモードを意味するものではない。それは逆だ:
WiFi とイーサネットの両方における「プロミスキャス モード」とは、異なる MAC アドレスに送信された場合でも、カードが現在のネットワーク上のパケットを受け入れることを意味します。
「モニターモード」はWiFi特有のもので、カードがパケットを受け入れることを意味します。どれでもネットワークに関連付けられていなくても、ネットワークに接続できます。
両方のモードのみカードにパケットを受け入れるように指示する– 上流ネットワークに指示しない送信パケットをあなたの方向に送信します。イーサネット スイッチは、受信者が実際に別のポートに接続されていることを認識している場合、通常、あなたのポート (または WiFi AP のポート) 経由でパケットを送信しません。
最後に、Wireshark を含むすべてのネットワーク スニファーは、プロミスキャス モードを自動的に有効にします。ただし、モニター モードはドライバー固有のものであることが多く、多くのカードがこのモードをサポートしていないため、手動で有効にする必要があります (Atheros ath9k シリーズではうまくいきました)。
aircrack-ng のスクリプトairmon-ngは現在のドライバーを検出しようとしますが、まずは以下を試すことができます:
iw <device> interface add mon0 type monitor
(<device>は のようなネットワーク インターフェイス、wlan0または のような物理デバイスのいずれかですphy0) を使用して、別のモニタ モード インターフェイスを作成します。 の AP に関連付けられたままになっている場合はwlan0、モニタ モードであっても同じ周波数/チャネル上のパケットのみが表示されることに注意してください。