Der Promiscuous-Modus ist ein Konzept auf Ethernet-Ebene, mit dem Sie die Datenrahmen anderer Geräte sehen können. Datenrahmen sind jedoch nur eine von mehreren Arten von 802.11-Rahmen. Um die anderen Arten von 802.11-Frames (Verwaltung, Steuerung usw.) und möglicherweise 802.11-Header anzuzeigen, müssen Sie den sogenannten 802.11-Überwachungsmodus verwenden.
Bei den für den Schlüssel-Handshake verwendeten EAPOL-Key-Frames handelt es sich wiederum um Daten-Frames. Wenn Ihre 802.11-Karte / Ihr Treiber den Promiscuous-Modus ordnungsgemäß implementiert, sollten Sie sie dennoch sehen können.
Zu beachten ist auch, dass 802.11-Geräte Unicast-Datenrahmen häufig mit der höchsten Rate übertragen, mit der der Sender senden kann und die der Empfänger empfangen kann, wenn die Technologien unterstützt werden, die der Sender und Empfänger unterstützen, und die HF-Bedingungen zwischen ihnen. Wenn also Ihr AP und der Ziel-Laptop jeweils über eine 3-Stream-Karte mit 802.11ac (mit einer Signalfrequenz von 1300 MBit / s und 80 MHz-Kanälen) verfügen, verfügt Ihr Wireshark-Laptop nur über eine 2-Stream-Karte (nur bis zu Raten von bis zu 867 MBit / s), dann können Sie keines der Pakete mit 3-Stream-Signalisierung erfassen.
Oder wenn sich Ihr AP und das Ziel-Laptop nahe beieinander befinden, wo sie ihre Spitzenpreise verwenden können, Ihr Sniffer-Laptop jedoch weiter entfernt ist und nicht das Signal-Rausch-Verhältnis erreicht, das zum erfolgreichen Empfang dieser Signale erforderlich ist. es wird sie nicht sehen
Selbst wenn Sie Ihre Sniffer-Maschine auf halbem Weg zwischen dem AP und dem Ziel-Laptop platzieren. Wenn der AP und das Ziel-Laptop Beamforming ausführen, können die Strahlen, die sie bilden, bestimmte Pfade einnehmen, die Ihren Sniffer-Laptop ausschließen.