监视方式下的无线接口

简介

监视模式（monitor mode），也称为混杂模式（promiscuous mode），是一种特殊的网络数据包捕获模式。在这种模式下，无线接口不仅能够捕获发送给它的数据包，同时也可以捕获接收到的数据包，即使这些数据包并不是发送给它自己的。

在实际应用中，监视模式下的无线接口通常被用于网络安全测试、流量分析、WiFi信号强度分析等方面。

实现

在Linux系统下，我们可以通过以下命令将无线网卡设置为监视模式：

sudo ip link set <interface> down        # 关闭网卡
sudo iwconfig <interface> mode monitor   # 设置为监视模式
sudo ip link set <interface> up          # 开启网卡

其中，<interface>为无线网卡的接口名称，如wlan0。

设置为监视模式后，我们可以使用tcpdump等工具来捕获无线数据包。例如，以下命令可以捕获所有接收到的数据包，并输出到控制台：

sudo tcpdump -i <interface> -I

注意事项

1. 不是所有的无线网卡都支持监视模式。在选择无线网卡时需要注意其是否支持监视模式。
2. 监视模式下，无线接口不再处理网络层及以上的协议，而是将所有数据包都传递给网络层处理。因此，我们需要自己实现数据包解析。
3. 监视模式下，无线接口使用的是被动扫描方式，因此可能会出现漏扫、错扫等情况。
4. 监视模式下，无线接口通常不能同时作为AP与STA，因此可能需要使用特定的无线网卡或虚拟网卡等方式。

参考文献

• Wireshark Wiki
• Linux Journal
• 红楼笑笑生的博客