在无线网卡上启用混杂模式时，如何进行airmon-ng

我正在使用wireshark捕获我国内无线网络上的流量。为此，我必须： - 使用airmon-ng脚本从我的无线接口设置一个新的监视器界面; - 在wireshark的监视器界面上启用promiscous模式。

我不完全理解我做了什么，也不清楚为什么有必要。Google没有提供任何相关的答案，因为使用airmon-ng或aircrack-ng关键字进行搜索会导致教程破解受WEP保护的网络......我发现了airmon-ng的源代码，这导致我漫无目的地漫游到我的/ sys /设备。

据我所知，默认情况下，无线网卡会对数据包进行过滤，以便只有发送给它的数据包（正确的MAC地址或广播）才能转发给系统。这是我的问题：

1. 这是硬件还是软件过滤（驱动程序？）？
2. 什么是airmon-ng？
3. 为什么不能在某些设备上启用监控模式？这是司机的问题吗？
4. 为什么需要创建另一个接口？
5. 是否有任何并行的互联网接口从集线器接收流量？我的意思是该配置中的数据包是“预过滤的”？
6. 如果所有的工作都是在较低的水平完成的话，帽子是wireshark中'混杂模式'复选框的目的吗？

我很抱歉那些noob问题，这不是我的领域;-)谢谢！

首先，请注意，促销模式和监控模式在Wi-Fi中是不同的：

• “混杂”模式禁用具有不同目标MAC的L2帧的过滤。但在Wi-Fi中，您仍然只能接收相同的网络数据。

• “监视”模式禁用L1处的过滤，以便您可以看到无线电能够接收的任何内容（包括其他网络;控制帧，如信标;有时甚至是来自其他频道的内容）。

（同时，在集线器以太网中，它只是一个“混杂”模式。）

这是硬件还是软件过滤（驱动程序？）？

通常它是基于硬件的 - 与基于CPU的过滤相比，可以节省相当多的功率。

airmon-ng [做什么]？

使用基于nl80211的现代无线驱动程序，它大致相当于：

iw phy0 interface add mon0 type monitor
...
iw mon0 interface del

那里的很多代码只是为了与旧驱动程序兼容（WEXT和奇怪的东西）。

为什么不能在某些设备上启用监控模式？这是司机的问题吗？

它有所不同 - 有时驱动程序不支持它，有时设备本身的固件不允许它。

为什么需要创建另一个接口？

这就是nl80211的架构。但是，可以将托管接口切换到监控模式。

是否有任何并行的互联网接口从集线器接收流量？我的意思是该配置中的数据包是“预过滤的”？

是的，它有点类似。Wi-Fi和集线器以太网都是共享媒体网络; 所有主人都收到了所有东西，只是扔掉了他们不想要的东西。

如果所有的工作都是在较低的水平完成的话，[W] hat是wireshark中'混杂模式'复选框的目的吗？

见上文 - 它是一个更旧的设置，仍然可用于以太网或其他连接类型。