回答:
ここで用語の問題に注意してください。
無差別モードは有線イーサネットから始まった概念であり、自分宛てではなくても、ハブがポート上で繰り返しているすべてのトラフィックをカードに表示させることができます。多くの(すべてではない)Wi-Fiカードは、イーサネット混合モードによく似た方法で混合モードをサポートしています。現在のネットワーク(同じBSSID)上の「データ」フレームのみを示し、有線イーサネットスタイルのパケット(イーサネットIIまたは802.3フレーミング)に変換された後のフレームを示します。その考え方は、無差別モードの有線イーサネットインターフェイスに表示されるのと同じトラフィックのように見えるようにすることです。これは、そのレベルで物事を見たいネットワークエンジニアのためです。
802.11モニターモードは、802.11カードの一種の超無差別モードです。フルモニターモードでは、カードはチャネルに調整され、そのチャネルで受信できるすべてのパケットを表示します。そのチャネルの範囲内に他のWi-Fiネットワークがある場合は、それらの他のネットワークからのフレームも表示されます。有線イーサネットに表示されるデータフレームだけでなく、802.11固有の「管理」(ビーコン、プローブ、認証、Assoc、アクションなど)と「制御」(Ack、RTS、CTS、PS)も表示されます-pollなど)フレームも同様です。そして、完全な802.11スタイルのヘッダーを使用して、それらを未翻訳で表示します。
完全な802.11モニターモードのサポートは、消費者向けWi-Fiカードでは見つけるのが難しく、存在する場合はバグが多いことがよくあります。
多くの802.11専門家は、Wiresharkで使用するための優れた802.11モニターモードカードになるように一から設計されているため、このためにCACE Technologies(Wiresharkの企業スポンサー)「AirPcap」USBワイヤレスカードを購入することにしました。
更新:
Wi-Fiチップセットベンダーは実際には数社しかなく、すべてのカードメーカーがそれらのベンダーのチップを使用していることに注意することも重要です。最大のベンダーはBroadcom、Atheros、Marvell、Intelであり、Ralinkなどのあまり知られていない小規模なベンダーがいくつかあります。それらの中で、Atherosは長い間、モニターモードサポートとオープンソースサポートで最高のチップセットベンダーでした。Linux Wi-Fiドライバーコミュニティをチェックして、どのカードがAtherosチップを使用し、「Madwifi」ドライバーを適切にサポートしているかを確認してから、そのうちの1つを選ぶことができます。彼らはモニターモードをうまくサポートするWindowsドライバーを持っている可能性が高いです。