我的意思是,我只想將無線卡介面置於混雜模式以掃描我所連接的無線網路。我是否一定需要相容監控模式的 wifi 卡?
在使用混雜模式執行 Wireshark 之前,是否必須設定介面混雜標誌?
sudo ip link set wlan0 promisc on
我已經在沒有顯示器相容卡的情況下嘗試過,但沒有成功。我只接收廣播和多播封包。
答案1
(免責聲明:可能包含錯誤。如果您更了解網路知識,請修復。)
混雜模式並不意味著監控模式,恰恰相反:
WiFi 和乙太網路上的「混雜模式」表示卡片接受目前網路上的資料包,即使它們被傳送到不同的 MAC 位址。
「監控模式」是 WiFi 特定的,這意味著讓卡片接受資料包任何網絡,而不必與其關聯。
請注意,僅兩種模式告訴卡接受資料包– 他們不告訴上游網絡傳送資料包向您的方向發送。如果乙太網路交換器知道接收方實際上已連接到另一個端口,那麼它們通常不會透過您的連接埠(或 WiFi AP 的連接埠)發送資料包。
最後,每個網路嗅探器(包括 Wireshark)都會自動啟用混雜模式。但是,監視模式需要手動啟用,因為它通常是特定於驅動程式的,而且許多卡不支援此模式。 (我在 Atheros ath9k 系列上運氣很好。)
aircrack-ng 中的腳本airmon-ng嘗試檢測當前驅動程序,但首先您可以嘗試:
iw <device> interface add mon0 type monitor
(<device>其中 是網路介面(如 )wlan0或實體設備(如phy0)來建立單獨的監視模式介面。請注意,如果您保持與 上的 AP 關聯wlan0,那麼即使在監控模式下,您也只能看到相同頻率/頻道上的資料包。