基本介紹
- 中文名:監聽器模式
- 外文名:monitor mode
- 適用:僅適用於無線網路
- 使用平台:Linux、Mac OSX等
- 用途:網路發現、流量監聽和分組分析
- 領域:網路安全
簡介,用途,限制,作業系統支持,
簡介
監聽器模式(monitor mode),或RFMON(Radio Frequency MONitor),是指無線網卡可以接收所有經過它的數據流的工作方式,對應於IEEE 802.11網卡的其他模式,諸如Master(路由器)、Managed(普通模式的網卡)、Ad-hoc等。監聽器模式不區分所接收數據包的目標MAC地址,這點和混雜模式類似。然而,和混雜模式不同的是,監聽器模式的不需要和無線接入點(AP)或Ad-hoc網路建立連線。監聽模式是無線網卡特有的特殊模式,而混雜模式套用於有線網卡和無線網卡。
監聽器模式通常用於網路發現、流量監聽和分組分析。Linux、Mac OS X、Windows以及其他Unix-like平台有使用監聽器模式的網路發現、抓包工具,如KisMAC、Kismet、Wireshark、Aircrack-NG等。
用途
監聽器模式的一些用途包括:地理數據包分析,觀察廣泛的流量,ESP。針對不安全的頻道(如通過WEP),以及通過親身體驗獲得Wi-Fi技術的知識。在Wi-Fi網路構建的設計階段,這種模式也有點用處,可以發現有多少Wi-Fi設備已經在特定區域使用頻譜,以及該區域中各種Wi-Fi頻道的忙碌情況。這有助於更好地規劃Wi-Fi網路,並通過為新的Wi-Fi網路選擇最少使用的頻道來減少對其他Wi-Fi設備的干擾。
限制
通常,無線適配器無法在監聽器模式下傳輸,並且僅限於單個無線通道,但這取決於無線適配器的驅動程式,其固件和晶片組的功能。此外,在監聽器模式下,適配器不檢查循環冗餘校驗(CRC)值是否對捕獲的數據包正確,因此某些捕獲的數據包可能已損壞。
作業系統支持
在微軟的Windows網路驅動程式接口規範(NDIS)API不支持老版本的Windows的無線監控模式的任何擴展。NDIS 6可以在Windows Vista和更高版本的Windows中使用,因此可以啟用監聽器模式。NDIS 6支持將802.11幀暴露於較高的協定級別;使用以前版本的NDIS,只有從802.11數據幀轉換而來的假乙太網幀才能暴露於上層協定層面。NDIS 6中的監聽器模式支持是可選功能,可能會或可能不會在客戶機適配器驅動程式中實現。NDIS規範的實施細節和合規性因供應商而異。在很多情況下,供應商無法正確實施監聽器模式支持。例如,Ralink驅動程式報告不正確的dBm讀數,Realtek驅動程式不包含尾隨的4位元組CRC值。
對於Windows Vista之前的Windows版本,某些數據包分析器應用程式(如Wildpackets的OmniPeek和TamoSoft的CommViewfor WiFi)提供了自己的設備驅動程式以支持監聽器模式。
Linux的802.11驅動程式接口支持顯示器模式,許多驅動程式都提供這種支持。STA驅動程式(Ralink,Broadcom)和其他製造商提供的驅動程式不支持顯示器模式。FreeBSD,NetBSD,OpenBSD和DragonFly BSD還為支持監聽器模式的802.11驅動程式提供接口,並且這些作業系統的許多驅動程式也支持監聽器模式。在Mac OS X10.4及更高版本中,AirPort Extreme網路適配器的驅動程式允許適配器進入監聽器模式。Libpcap庫1.0.0和更高版本提供了一個API來在這些作業系統上捕獲時選擇監聽器模式。
