3.1 網(wǎng)絡(luò)監(jiān)聽原理

由于無線網(wǎng)絡(luò)中的信號(hào)是以廣播模式發(fā)送，所以用戶就可以在傳輸過程中截獲到這些信息。但是，如果要截獲到所有信號(hào)，則需要將無線網(wǎng)卡設(shè)置為監(jiān)聽模式。只有在這種模式下，無線網(wǎng)卡才能接收到所有流過網(wǎng)卡的信息。本節(jié)將介紹網(wǎng)絡(luò)監(jiān)聽原理。

3.1.1 網(wǎng)卡的工作模式

無線網(wǎng)卡是采用無線信號(hào)進(jìn)行數(shù)據(jù)傳輸?shù)慕K端。無線網(wǎng)卡通常包括4種模式，分別是廣播模式、多播模式、直接模式和混雜模式。如果用戶想要監(jiān)聽網(wǎng)絡(luò)中的所有信號(hào)，則需要將網(wǎng)卡設(shè)置為監(jiān)聽模式。監(jiān)聽模式就是指混雜模式，下面將對(duì)網(wǎng)卡的幾種工作模式進(jìn)行詳細(xì)介紹。如下所述。

（1）廣播模式（Broad Cast Model）：它的物理地址（Mac）是0Xffffff的幀為廣播幀，工作在廣播模式的網(wǎng)卡接收廣播幀。

（2）多播傳送（MultiCast Model）：多播傳送地址作為目的物理地址的幀可以被組內(nèi)的其他主機(jī)同時(shí)接收，而組外主機(jī)卻接收不到。但是，如果將網(wǎng)卡設(shè)置為多播傳送模式，它可以接收所有的多播傳送幀，而不論它是不是組內(nèi)成員。

（3）直接模式（Direct Model）：工作在直接模式下的網(wǎng)卡只接收目的地址是自己Mac地址的幀。

（4）混雜模式（Promiscuous Model）：工作在混雜模式下的網(wǎng)卡接收所有的流過網(wǎng)卡的幀，通信包捕獲程序就是在這種模式下運(yùn)行的。

網(wǎng)卡的默認(rèn)工作模式包含廣播模式和直接模式，即它只接收廣播幀和發(fā)給自己的幀。如果采用混雜模式，一個(gè)站點(diǎn)的網(wǎng)卡將接收同一網(wǎng)絡(luò)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包。這樣，就可以到達(dá)對(duì)于網(wǎng)絡(luò)信息監(jiān)視捕獲的目的。

3.1.2 工作原理

由于在WiFi網(wǎng)絡(luò)中，無線網(wǎng)卡是以廣播模式發(fā)射信號(hào)的。當(dāng)無線網(wǎng)卡將信息廣播出去后，所有的設(shè)備都可以接收到該信息。但是，在發(fā)送的包中包括有應(yīng)該接收數(shù)據(jù)包的正確地址，并且只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才接收該信息包。所以，如果要想接收整個(gè)網(wǎng)絡(luò)中所有的包時(shí)，需要將無線網(wǎng)卡設(shè)置為混雜模式。

WiFi網(wǎng)絡(luò)由無線網(wǎng)卡、無線接入點(diǎn)（AP）、計(jì)算機(jī)和有關(guān)設(shè)備組成，其拓?fù)浣Y(jié)構(gòu)如圖3.1所示。

圖3.1是一個(gè)WiFi網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在該網(wǎng)絡(luò)中，正常情況下每個(gè)客戶端在接收數(shù)據(jù)包時(shí)，只能接收發(fā)給自己網(wǎng)卡的數(shù)據(jù)。如果要開啟監(jiān)聽模式，將會(huì)收到所有主機(jī)發(fā)出去的信號(hào)。大部分的無線網(wǎng)卡都支持在Linux下設(shè)置為混雜模式，但是如果無線網(wǎng)卡的功率小的話，發(fā)射和接收信號(hào)都比較弱。如果用戶捕獲遠(yuǎn)距離的數(shù)據(jù)包，接收到的信號(hào)又強(qiáng)，則建議使用一個(gè)功率較大的無線網(wǎng)卡。如拓實(shí)G618和拓實(shí)N95，都是不錯(cuò)的大功率無線網(wǎng)卡。