FreeBSD 上 Cisco/Aironet 卡的监控模式 ​

在 FreeBSD 上，对于 Cisco/Aironet 卡，你只能在 monitor mode 下看到 802.11 头；它们始终会在 monitor mode 下提供。要在 monitor mode 下捕获，应使用命令 ancontrol -iinterface-Mflag 将网卡置于 monitor mode，其中 flag 应为以下各项之和：

1，用于开启 monitor mode； 2，如果你想捕获来自任意 service set 的流量，而不只是与该网卡关联的 service set； 4，如果你想查看 beacon packets（捕获 beacon packets 会增加捕获所需的 CPU 资源）。

不要把 8 加到 flag 中；Wireshark 目前不支持完整的 Aironet header。

捕获完成后，使用命令 ancontrol -iinterface-M 0 关闭 monitor mode。

Imported from https://wiki.wireshark.org/CaptureSetup/WLAN/FreeBSD/Aironet on 2020-08-11 23:12:08 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用