Почему USB-адаптер, настроенный на режим мониторинга в Linux, не перехватывает трафик, не относящийся к WiFi, на той же частоте (2,4 ГГц), что и WiFi?

630
Jacob Sunny

У меня есть WiFi-адаптер от Alfa, который может работать в режиме монитора в Linux. После настройки и запуска Wireshark я могу видеть трафик через другие маршрутизаторы и устройства. Если есть новый протокол, который использует те же 2,4 ГГц для передачи данных, но он не следует традиционному протоколу tcp / ip (например, трехстороннему рукопожатию), могу ли я контролировать его на своем адаптере Alfa?

-1

2 ответа на вопрос

0

If it's not TCP, but it is Wi-Fi, you should be able to capture it; the capturing is done at the link layer, so it should see all Wi-Fi traffic that it can receive. It can capture UDP traffic (which has no 3-way handshake), and it can even capture non-IP traffic.

If it's not Wi-Fi traffic - i.e., some other form of networking that happens to use a 2.4 GHz radio, but that doesn't conform to any of the PHYs from the IEEE 802.11 standard - you won't be able to monitor it with a Wi-Fi adapter, because it's not Wi-Fi.

0
davidgo

@Guy Harris is largely correct, except the answer ignores extensions to the WIFI protocol in future - So, hypothetically, if your USB card was an 802.11g card, but other people were using 802.11n, the USB card would not be able to pick up perfectly valid WIFI tranmissions from the faster device, because it can't see the data flow.

So, if there is a new software protocol the hardware should be able to handle it, but if there is a newer version of the 802.11 standard which requires hardware upgrades then no.

Похожие вопросы