如果您刚开始进行数据包分析和渗透测试,最重要的一步是确定您的 Wi-Fi 卡是否支持混杂或监控模式。 通常,台式机或笔记本电脑制造商提供的内置 Wi-Fi 卡上禁用了显示器模式。 但是,在你冲进去消费之前 Wi-Fi USB 适配器 30 美元, 只需检查现有的是否支持监控模式。 关于这一点,这里是如何检查您的 WiFi 卡在 Windows、Ubuntu 和 macOS 上支持监控模式的方法。
检查无线网卡是否支持监控模式
1. 窗户
在 Windows 中,没有直接命令来检查或打开 Wi-Fi 卡上的监控模式。 因此,我们需要求助于一个名为 微软网络监视器. 它是由 Microsoft 开发的官方工具,但目前处于存档状态。 但是,它完全兼容在 Windows 10 机器上运行。
下载并安装 MS 网络监视器工具。 完成后,您需要重新启动系统以使该工具检测网卡。 接下来,启动应用程序并在“开始”页面上单击“新建捕获”。
在 New Capture 选项卡上,我们只希望 Wi-Fi 卡侦听数据包。 为此,请单击顶部工具栏上的“捕获设置”选项。
在设置对话框中,取消选中除 Wi-Fi 之外的所有其他内容,然后单击关闭按钮。 这是为了确保 Wi-Fi 卡只侦听网络流量。
发布设置后,单击“开始”按钮开始捕获数据包。
如果出现错误提示,则表示您的 Wi-Fi 卡不支持监控模式。 同时,如果数据包被成功捕获,则意味着您的 Wi-Fi 卡支持监控模式。
或者,您也可以使用 Wireshark 网络监控工具.
下载 微软网络监视器
2. macOS
对于 macOS,您可以使用 tcpdump 工具通过终端检查 Wi-Fi 卡的监控模式。 但是,该过程有点乏味,因此我们将采用 GUI 方式。 为此,请从 Spotlight 搜索运行无线诊断工具。
或者,您可以在按住选项键的同时单击工具栏中的 Wi-fi 图标,然后从下拉菜单中选择打开无线诊断。 
启动无线诊断工具后,按 ⌘ +⌥ +6 启动 Sniffer 窗口。 或者,您也可以通过单击工具栏上的“窗口”菜单并单击“嗅探器”来执行相同的操作。
在 Sniffer 弹出窗口中,您将看到 Channels 和 Channel Width 选项。 到目前为止,我们将使用默认选项。 单击嗅探器工具的“开始”按钮开始扫描。 根据您的设置,您可能需要输入登录 Mac 的登录凭据以进行身份验证。
阅读:适用于 Windows 和 macOS 的 6 种最佳 Wireshark 替代品
如果嗅探器工具成功运行,您将看到您的 Wi-Fi 关闭。 如果您单击右上角的 Wi-Fi 图标,您将看到您的 Wi-Fi 处于监控模式。 这意味着您的 Wi-Fi 支持监控模式。 如果嗅探器工具抛出错误,则表示您的 Wi-Fi 不支持监控模式。
当 Wi-Fi 处于监控模式时,您将无法连接到 Internet。 要访问 Internet,请停止 Sniffer 工具。
当您结束 Sniffer 工具时,它会在 /var/tmp 位置创建一个“.pcap”文件,同时包含所有记录的数据包。 您可以使用以下命令查看该文件。
tcpdump -r /path/to/packetfile.pcap
3. Ubuntu
在 Ubuntu 中,这个过程非常简单,不需要安装任何额外的工具。 首先,我们需要找到 Wi-Fi 适配器的接口名称。 为此,请使用以下命令
ip a
此命令将显示系统上的所有网络接口。 由于我通过Wi-Fi连接到互联网,您可以看到IP地址并且状态为UP。 所以,我的 Wi-Fi 接口名称是“wlp3s0”。
获得接口名称后,我们需要关闭 Wi-Fi。 使用以下命令来做到这一点。
sudo ip link set dev wlp3s0 down
将 wlp3s0 替换为您的 Wi-Fi 接口名称。
现在我们已经关闭了接口,我们可以将 Wi-Fi 卡转到监控模式。 为此,请运行以下命令
sudo iwconfig wlp3s0 mode monitor
由于我的 Wi-Fi 卡支持监控模式,命令成功完成。 如果您的 Wi-Fi 卡没有监控模式,该命令将以错误结束。 要仔细检查,请点击以下命令。
iwconfig
如果上一条命令成功,则 Wi-Fi 卡应处于监控模式。 否则,您的 Wi-Fi 卡将显示为“托管模式”,并且不支持监控模式。
当您的 Wi-Fi 处于监控模式时,它将被关闭,您将无法访问互联网。 要将其重新置于托管模式并将其打开,请使用以下命令。
sudo iwconfig wlp3s0 mode managed sudo ip link set dev wlp3s0 up
包起来
检查您的 Wi-Fi 是否支持监控模式后,您可以继续进行进一步的网络分析和测试。 我们有一篇关于适用于 Windows 和 Linux 的最佳开源网络监控工具的专门文章,请务必查看。 附带说明一下,Windows 10 和 macOS 不是为用作网络服务器或安全分析器而构建的。 所以最终你将不得不切换到 Kali Linux 或 Parrot OS。
如果上述方法对您不起作用,则说明您的 Wi-Fi 卡不支持监控模式。 在这种情况下,您可以花 30 美元左右购买一个 Wi-Fi USB 适配器。 我会推荐 阿尔法AWUSO36NH, 阿尔法AWUS036NHA, 或者 瑞昱 RTL8812AU.
大多数 Android 智能手机都支持开箱即用的监控模式,但是,您需要 root 访问权限和应用程序,例如 zAnti 或者 cSploit 嗅探网络上的数据包。 这是一篇很好的文章,可以帮助您入门。
另一方面,iPhone 很可能不支持监控模式,即使在越狱后也是如此。 因此,您能做的最好的事情就是捕获进出您自己的流量,而不是捕获来自网络上其他设备的流量。
同时,在 Ubuntu 中,您可以通过安装基于终端的网络工具(如 气裂, 工具等。有关更多查询或问题,请在下面的评论中告诉我。
5 款适用于 Windows 的最佳网络监控工具
