RFMON – Radio Frequency Monitoring, Monitor Mode

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.7k 收藏
点赞数
分类专栏: madwifi 文章标签: access protocols network tools features linux

RFMON

RFMON is short for radio frequency monitoring mode and is sometimes also described as monitor mode or raw monitoring mode. In this mode an 802.11 wireless card is in listening mode (“sniffer” mode).

The wireless card does not have to associate to an access point or ad-hoc network but can passively listen to all traffic on the channel it is monitoring. Also, the wireless card does not require the frames to pass CRC checks and forwards all frames (corrupted or not with 802.11 headers) to upper level protocols for processing. This can come in handy when troubleshooting protocol issues and bad hardware.

RFMON/Monitor Mode vs. Promiscuous Mode

Promiscuous mode in wired and wireless networks instructs a wired or wireless card to process any traffic regardless of the destination mac address. In wireless networks promiscuous mode requires that the wireless card be associated to an access point or ad-hoc network. While in promiscuous mode a wireless card can transmit and receive but will only captures traffic for the network (SSID) to which it is associated.

RFMON mode is only possible for wireless cards and does not require the wireless card to be associated to a wireless network. While in monitor mode the wireless card can passively monitor traffic of all networks and devices within listening range (SSIDs, stations, access points). In most cases the wireless card is not able to transmit and does not follow the typical 802.11 protocol when receiving traffic (i.e. transmit an 802.11 ACK for received packet).

Both modes have to be supported by the driver of the wired or wireless card.

RFMON and WLAN Discovery Tools

Kismet is probably the most widely used open source WLAN discovery tool. In addition to passively detecting access points and stations Kismet has many advance features like revealing hidden/cloaked SSIDs.

Before jumping into using Kismet you should feel comfortable with Linux and confirm that the hardware you plan to use has drivers that support monitor mode.

If you are not Linux savvy and only have basic wireless LAN discovery requirements, you may be able to get by using tools that don’t require RFMON like Netstumbler. Also, review the limitations of active scanning tools like Netstumbler and alternative tools.


冰峰啸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rfmon
02-14
rfmon
无线骇客
蔡曜镫专栏
11-11 992
一种非常秘密且可靠的发现WLAN的方式就是把无线网卡设置为所谓的RFMON模式,也称之为监控模式,这样它就可对空中的无线数据包进行嗅探,是一种更为被懂的无线系统发现方式。在有线以太网中,大多数嗅探器把接口放置在混杂模式来收集所有的包,不考虑它们的目的硬件地址儿全部都抓下来。尽管无线接口也支持混杂模式,这种模式仅能抓取已经相关联的单个WLAN机器。RFMON模式则进一步从与它们不相关联的WLAN中专
linux 无线网卡 工作模式 wifi模式
whatday的专栏
01-15 2647
无线网卡一般有四种工作模式,即 Managed,Master,Ad-hoc,Monitor。 Managed 模式:该模式用于你的无线客户端直接与无线接入点(Access Point,即AP)进行接入连接。在这个模式中,我们可以进行无线接入internet上网,无线网卡的驱动程序依赖无线AP管理整个通信过程。 Master 模式:一些无线网卡支持Master模式。这个模式允许无线网卡使用特制的...
无线网卡监听模式
热门推荐
闲云孤鹤
10-16 2万+
监听模式(Monitor Mode),或RFMON (Radio Frequency MONitor),是指无线网卡可以接收所有经过它的数据流的工作方式,对应于IEEE 802.11网卡的其他模式,诸如Master(路由器)、Managed(普通模式的网卡)、Ad-hoc等。监听模式不区分所接收数据包的目标MAC地址,这点和混杂模式类似。然而,和混杂模式不同的是,监听模式的不需要和无线接入点(
无线网卡的Master,Managed,ad-hoc,monitor等模式
weixin_30432579的博客
05-23 1003
转贴:http://sunreset.blogbus.com/logs/14257650.html 无线网卡的工作模式 无线网卡可以工作在多种模式之下。常见的有Master,Managed,ad-hoc,monitor等模式。 对于Master模式,它主要使用于无线接入点AP提供无线接入服务以及路由功能。可以想象我们使用的无线路由器就是工作在Master模...
Artech Radio Frequency System Architecture and Design
10-29
Artech published, Radio frequency Sytem architecture and Design , very good book !
Radio Frequency Transistors.pdf
04-23
Radio Frequency Transistors.pdf
Practical Radio Frequency Test and Measurement: A Technician's Handbook
12-23
Practical Radio Frequency Test and Measurement will teach readers the basics of performing the tests and measurements used in radio-frequency systems installation, proof of performance, maintenance, ...
Radio Frequency Circuit Design 中文版
06-16
Radio Frequency Circuit Design 中文版
Radio Frequency Integrated Circuit Design
12-29
Radio Frequency Integrated Circuit Design Radio Frequency Integrated Circuit Design Radio Frequency Integrated Circuit Design
Kali-WIFI攻防(一)----无线网络嗅探工具Kismet
HyNeverGiveUp的博客
04-05 6345
一、工具简介 Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。 二、在kismet中包含的工具 k
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 481
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
linux18:进程等待
m0_73919066的博客
04-20 1074
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux--MyMiniTry--Vim
wrj1472583690的博客
04-26 182
其实记事本中的fn + ↑ ctrl + f)(初始的时候没有文本,你怎么按都没有用)
Linux——权限
2303_79015671的博客
04-26 747
带你了解Linux的权限
Linux 静态IP地址修改与报错处理
zywhehe的博客
04-22 283
Linux 静态IP地址修改与报错处理
Linux】账号和权限管理
weixin_62922268的博客
04-21 854
它允许管理员在系统中添加一个新的用户组,并可以指定该用户组的组ID(GID)和其他属性。它可以允许用户更改自己的密码,也可以允许超级用户(root)更改其他用户的密码。的命令,它可以用于修改用户的各种属性,如用户名、用户ID、主目录、默认shell等。命令时,请务必谨慎,确保不会意外地更改了系统中文件或目录的权限,以免造成不必要的问题。这会删除系统中的指定用户账户及其相关文件,但不会删除该用户的主目录(默认情况下)。的命令,它用于从系统中删除指定的用户账户及相关文件。
Linux : Oracle远程连接调用缺少客户端依赖(ORA-00000: DPI-1047)
Jinzhenjie的博客
04-20 296
【代码】Linux : Oracle远程连接调用缺少客户端依赖(ORA-00000: DPI-1047)
radio frequency integrated circuit design
01-26
射频集成电路设计是一种用于射频系统的电路设计技术。射频集成电路设计的主要目的是在封装空间有限的情况下,实现高性能的射频信号处理。这种设计技术通常应用于无线通信系统,如Wi-Fi、蜂窝移动通信系统和雷达等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值