默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。
混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。
但是监控模式与混杂模式又有一定的区别,暂不细说。
用tcpdump抓包主要是设置网卡成监控模式(monitor mode)。
先查看网卡状态:iwconfig
很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是托管状态,就是默认网卡状态,现在将他改成监控状态
sudo ifconfig wlx64fb816ae233 down //将无线网卡 wlx64fb816ae233 停用,非必需操作
sudo iwconfig wlx64fb816ae233 mode monitor//将其设置成 monitor mode监控模式
sudo ifconfig wlx64fb816ae233 up//打开网卡
以上步骤就可以将网卡设置为监控模式
扫描二维码关注公众号,回复:
3542973 查看本文章
但是大多数情况由于 Network Manager 服务会检测无线网卡的模式,自动将其设置为 managed mode,所以过几秒监控模式失效。
因此我们要虚拟一个网卡出来
sudo iw dev wlx64fb816ae233 interface add mon0 type monitor//设置虚拟网卡
sudo ifconfig mon0 up//将网卡开启
检测一下网卡状态:
显然mon0的mode:monitor已经显示为监控状态。
此时在用tcpdump捕获数据包就可以看见满屏的报文信息。
