Warum erfasst ein USB-Adapter, der für den Überwachungsmodus unter Linux eingestellt ist, keinen Nicht-WiFi-Verkehr, der auf derselben Frequenz (2,4 GHz) wie WiFi gesendet wird?

687
Jacob Sunny

Ich habe einen WLAN-Adapter von Alfa, der unter Linux im Monitor-Modus arbeiten kann. Nach dem Einrichten und Ausführen von Wireshark kann ich den Datenverkehr zwischen anderen Routern und Geräten sehen. Wenn es ein neues Protokoll gibt, das dieselben 2,4 GHz für die Datenübertragung verwendet, es jedoch nicht dem herkömmlichen TCP / IP-Protokoll (wie dem 3-Wege-Handshake) folgt, kann ich es trotzdem auf meinem Alfa-Adapter überwachen?

-1

2 Antworten auf die Frage

0

Wenn es nicht TCP ist, aber es ist Wi-Fi, sollten Sie in der Lage sein, es zu erfassen; Die Erfassung erfolgt auf der Verbindungsebene. Daher sollte der gesamte Wi-Fi-Verkehr angezeigt werden, den er empfangen kann. Es kann UDP-Datenverkehr erfassen (der keinen 3-Wege-Handshake hat) und sogar Nicht-IP-Datenverkehr.

Wenn es sich nicht um Wi-Fi-Verkehr handelt, dh um eine andere Form des Netzwerks, bei der ein 2,4-GHz-Funkgerät verwendet wird, das jedoch keinem der PHYs des IEEE 802.11-Standards entspricht, können Sie ihn nicht überwachen mit einem Wi-Fi-Adapter, weil es kein Wi-Fi ist.

0
davidgo

@Guy Harris ist weitgehend korrekt, außer die Antwort ignoriert zukünftig Erweiterungen des WIFI-Protokolls. Hypothetisch wäre die USB-Karte also hypothetisch, wenn Ihre 802.11g-Karte eine 802.11g-Karte war, andere jedoch 802.11n verwenden würden Richten Sie perfekt gültige WIFI-Übertragungen vom schnelleren Gerät ein, da der Datenfluss nicht erkannt wird.

Wenn es also ein neues Softwareprotokoll gibt, sollte die Hardware damit umgehen können, aber wenn es eine neuere Version des 802.11-Standards gibt, die Hardware-Upgrades erfordert, dann nein.

Verwandte Probleme