Answers:
请注意这里的术语困难。
混杂模式是一种源自有线以太网的概念,您可以在其中显示您的集线器重复到您的端口上的所有流量,即使它不是针对您的。许多(但不是全部)Wi-Fi卡支持混杂模式,看起来很像以太网混杂模式;它仅显示“数据”帧,仅在您当前的网络上(相同的BSSID),并在它们被转换为有线以太网式数据包(Ethernet-II或802.3帧)后显示它们。我们的想法是让它看起来就像您在混杂模式下在有线以太网接口上看到的相同流量,以便网络工程师想要查看该级别的内容。
802.11监控模式是802.11卡的一种超混杂模式。在完全监听模式下,该卡被调谐到一个频道,并显示它可以在该频道上接收的所有数据包,无论如何。如果该频道上有其他范围内的Wi-Fi网络,它也会向您显示来自其他网络的帧。它不仅显示了您在有线以太网上看到的数据帧,还显示了802.11特定的“管理”(信标,探测,验证,关联,动作等)和“控制”(Ack,RTS,CTS,PS) -poll等)框架也是如此。它显示它们未翻译,具有完整的802.11风格标头。
在消费者Wi-Fi卡中很难找到完整的802.11监控模式支持,并且在它存在的地方,它通常是有缺陷的。
许多802.11专业人士最终选择购买CACE技术(Wireshark的企业赞助商)“AirPcap”USB无线卡,因为它们从头开始设计为与Wireshark一起使用的优秀802.11监控模式卡。
更新:
同样重要的是要注意,实际上只有少数Wi-Fi芯片组供应商,并且所有卡制造商都使用来自少数供应商的芯片。最大的供应商是Broadcom,Atheros,Marvell和Intel,还有一些较小的知名供应商,如Ralink。其中,Atheros长期以来一直是监控模式支持和开源支持的最佳芯片组供应商。您可以检查Linux Wi-Fi驱动程序社区,找出哪些卡使用Atheros芯片并支持“Madwifi”驱动程序,然后选择其中一个;他们更有可能拥有支持监控模式的Windows驱动程序。