답변:
여기서 용어 어려움을 조심하십시오.
무차별 모드는 유선 이더넷에서 시작된 개념으로, 카드가 주소가 지정되지 않은 경우에도 허브에서 포트로 반복되는 모든 트래픽을 카드에 표시합니다. 많은 (전부는 아님) Wi-Fi 카드는 이더넷 무차별 모드와 매우 유사한 방식으로 무차별 모드를 지원합니다. 현재 네트워크 (동일한 BSSID)에서만 "데이터"프레임 만 표시하며 유선 이더넷 스타일 패킷 (Ethernet-II 또는 802.3 프레이밍)으로 변환 된 후에 만 표시됩니다. 그 개념은 해당 수준의 사물을 보려는 네트워크 엔지니어를 위해 무차별 모드의 유선 이더넷 인터페이스에서 볼 수있는 것과 동일한 트래픽처럼 보이게 만드는 것입니다.
802.11 모니터 모드는 802.11 카드를위한 일종의 무차별 모드입니다. 전체 모니터 모드에서 카드는 채널로 조정되며 해당 채널에서받을 수있는 모든 패킷을 표시합니다. 해당 채널 범위 내에 다른 Wi-Fi 네트워크가있는 경우 다른 네트워크의 프레임도 표시됩니다. 유선 이더넷에서 볼 수있는 데이터 프레임뿐만 아니라 802.11 관련 "관리"(비콘, 프로브, 인증, Assoc, 동작 등) 및 "제어"(Ack, RTS, CTS, PS)도 표시됩니다 -poll 등) 프레임. 또한 전체 802.11 스타일 헤더와 함께 번역되지 않은 상태로 표시됩니다.
소비자 Wi-Fi 카드에서는 802.11 모니터 모드를 완전히 지원하기가 더 어렵고, 존재하는 경우 버그가있는 경우가 많습니다.
많은 802.11 전문가들은 CIRE Technologies (Wireshark의 기업 스폰서) "AirPcap"USB 무선 카드를 구매하기로 결정했습니다. Wireshark와 함께 사용할 수있는 훌륭한 802.11 모니터 모드 카드로 설계 되었기 때문입니다.
업데이트 :
실제로 Wi-Fi 칩셋 공급 업체가 거의 없으며 모든 카드 제조업체가 해당 공급 업체의 칩을 사용한다는 점에 유의해야합니다. 가장 큰 공급 업체는 Broadcom, Atheros, Marvell 및 Intel이며 Ralink와 같이 덜 알려진 여러 공급 업체가 있습니다. 그 중에서도 Atheros는 모니터 모드 지원 및 오픈 소스 지원을위한 최고의 칩셋 공급 업체였습니다. Linux Wi-Fi 드라이버 커뮤니티를 확인하여 어떤 카드가 Atheros 칩을 사용하고 "Madwifi"드라이버를 잘 지원하는지 확인한 다음 그 중 하나를 선택할 수 있습니다. 모니터 모드를 잘 지원하는 Windows 드라이버가있을 가능성이 높습니다.