转：linux网卡混杂模式和监听模式

转载：https://blog.csdn.net/jidushanbojueA/article/details/86478845

 

linux无线网卡混杂模式和监听模式

• 混杂模式

　　　　混杂模式（promiscuous mode）是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流，而不论其目的地址是否是它。

　　　　一般计算机网卡都工作在非混杂模式下，此时网卡只接受来自网络端口的目的地址指向自己的数据。当网卡工作在混杂模式下时，网卡将来自接口的所有数据都捕获并交给相应的驱动程序。

　　　　无线网卡打开混杂模式命令如下：

　　　　　　通过shell命令来实现：

# ifconfig wlan0 promisc      //设置混杂模式
# ifconfig wlan0 -promisc     //取消混杂模式        

 

• 监听模式（monitor）

　　　　有些时候需要使用无线网卡，进入监听模式，进行抓包。但默认的无线网卡是不支持monitor模式的，需要是须查查手册。

　　　　无线网卡打开监听模式命令：

　　　　　　# iwconfig  wlan0 mode monitor　　　　//通过iwconfig命令开启监听模式

/home # iwconfig
lo        no wireless extensions.
 
wlan0     IEEE 802.11b  ESSID:""  Nickname:"<WIFI@REALTEK>"
          Mode:Monitor  Frequency:2.412 GHz  Access Point: Not-Associated   
          Sensitivity:0/0  
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
 
eth0      no wireless extensions.

 

　　如果没有生效，可以尝试先

　　　　ifconfig wlan0 down

　　　　iwconfig wlan0 mode monitor

　　　　ifconfig wlan0 up

 

• 无线网卡监听模式和混杂模式有什么不同：

　　　　1）监听模式允许网卡不用连接wifi就可以抓取特性频道的数据，就是在空气中抓取某个波段的数据。可以用在破解wifi密码上
　　　　2）混杂模式（连接wifi）就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址
　　　　　　普通模式下网卡只接收发给本机的包