问混杂模式是否足以嗅探无线网络中的数据包？

EN

要回答主题行的问题，“混杂模式足以嗅探wifi网络中的数据包吗？”，答案是肯定的，捕获数据包只需要一个网络适配器，该适配器可以被放入“监视器”或“混杂”模式，即这两种模式work...that部件并不难。(您在编辑中提到了这两种模式)这是假设您正在使用NAT路由器与DHCP服务器.你也是，对吧？

我承认我学到的所有关于网络的知识都不是通过学校学到的，但是，在这种情况下，我觉得网络切换可能是个问题？

我也喝过酒，洛尔，但在维多利亚的老地方，如果你插入我路由器上的一个端口，你就不会看到我发送到互联网上的流量。这是因为网络交换机知道在哪里发送通信量，而且它只在需要查看的端口之间发送通信量。

或者，如果你看我的无线电，你会不知道我在做什么。该交换机只通过广播流量或流量传递到它不知道目的地的所有端口。然后，无线，这是一个桥梁，将只传递给无线需要发送到无线部分的桥。

尽管如此，有几种方法可以嗅探一个开关，要么使用中间人攻击，要么使用端口泛滥。

无论如何，它不是嗅探数据包，而是更多地涉及解码、理解和利用被拦截的通信量，这本身就是一种艺术形式。你说过你也想分析这些包裹.这是相当困难的，在一些情况下，这是不切实际的。我的意思是，真正的分析，这超出了大多数用户的技能水平，尽管我确信Stack Exchange上有一些天才应该和你一起喝啤酒。

祝你的学习经历好运！

不，混杂模式不足以在无线网络上嗅探数据包，而且效果很小。有关低级别的详细信息，请参见这个答案。

相反，您需要的是监视器模式。监视器模式允许您的网卡接收当前信道上的所有无线帧。

您运行的命令应该可以工作：

iw phy phy0 interface add mon0 type monitor

dmesg中是否有错误输出或消息？您也可以尝试这样做，以达到同样的效果：

iw dev wlo1 interface add mon0 type monitor

或者，如果您似乎无法创建监视器模式的vif，并且您确信卡支持该模式，请尝试将现有的vif设置为监视模式：

ip link set down wlo1
iw dev wlo1 set monitor none
ip link set down wlo1

当然，使用此模式，您将失去当前的无线连接，因为您在托管模式下不再有vif。然而，这应该给予您最大的灵活性，因为您将能够自由地改变频道。