(Aviso: Pode conter erros. Por favor corrija se você conhece melhor o material de rede).
O modo promíscuo não implica o modo monitor, é o oposto :
-
"Modo promíscuo" em WiFi e Ethernet significa que o cartão aceita pacotes na rede atual, mesmo se eles forem enviados para um endereço MAC diferente.
-
"Modo monitor" é específico para WiFi e significa que o cartão aceita pacotes para qualquer rede, sem precisar estar associado a ele.
Note que ambos os modos apenas dizem ao cartão para aceitar pacotes - eles não dizem à rede upstream para enviar pacotes em sua direção. Os switches Ethernet normalmente não enviam pacotes pela sua porta (ou pela porta do seu AP WiFi) se souberem que o destinatário está realmente conectado a outra porta.
Finalmente, todos os farejadores de rede - incluindo o Wireshark - ativarão o modo promíscuo automaticamente. O modo Monitor, no entanto, precisa ser ativado manualmente, já que muitas vezes é específico do driver e, sim, muitos cartões não suportam esse modo. (Eu tive sorte com a série Atheros ath9k).
O script airmon-ng do aircrack-ng tenta detectar o driver atual, mas para começar você pode tentar:
iw <device> interface add mon0 type monitor
(onde <device> é a interface de rede como wlan0 ou o dispositivo físico como phy0 ) para criar uma interface de modo de monitor separada. Observe que, se você permanecer associado a um AP em wlan0 , você verá apenas pacotes na mesma frequência / canal, mesmo no modo monitor.