いや用語怪しいかも、これもAI記事っぽい？

ありそう？

スニファモード 無線LAN(IEEE802.11フレーム)を見てみよう #Wireshark - Qiita

プロミスキャスモード？と思った

日本語のページが（まだ）ないのはWikipediaあるある

無線ネットワーク特有の話なのか

SSHやTLS使えば99%は問題ありませんね

なぜ盗聴が可能なのか？

1. 無線LANにおける「モニター（またはモニタ）モード」の存在

パスワードなしのオープンWi-Fiでは、通信が暗号化されていないため、無線の電波としてすべて平文（暗号化されていない状態）でやりとりされます。

Wi-Fiアダプタをモニター（またはモニタ）モードと呼ばれる特別な受信モードに切り替えられる環境があれば、同じアクセスポイント（SSID）につなぎさえすれば、他端末宛の通信パケットも受信して解析できます。これは接続していなくても電波さえ拾えれば盗聴が可能な場合があります。

ポイント

Wiresharkなどのパケットキャプチャツールは、モニターモードに対応している無線LANアダプタとドライバを使うことで、同一SSID内でやり取りされている通信を盗聴できます。

いわゆる「Wi-Fiパイナップル」や、空港や喫茶店などでひそかに悪意あるAP（アクセスポイント）を立てる攻撃手法もこの仕組みと近いものです。

……

3. 攻撃者はルータや自端末でWiresharkを走らせる必要はない

質問文にあるように、「通信をしている端末上でWiresharkを動かさないと盗聴できないのでは？」と思われるかもしれません。しかし実際には、第三者が自分のPCやRaspberry PiなどにWi-Fiアダプタを付けてモニターモードで盗聴することができます。

こっちは理解した

モニターモードは見たことない。あるのかしら（ググってもヒットする形跡ないけど）

そのため、「ルータや被害者端末でWiresharkを走らせる」必要はありません。電波を傍受できる距離内であれば、誰でも通信を覗き見できることになります。

こっちがわからない

覗き見るためにはモニターモードつきデバイスが要るのではないか？

これは（モニターモードつきデバイスでないと）できない？という理解（違うのかな）

その辺のスマホやPCでは出来ないという理解

PCでWiresharkして見れるのは、やりとりしてる当人達のPCで、という意味

やりとりしてない第三者がwiresharkを使って覗く、はできない

という理解なのだが違うのかな

PCでWiresharkすると同一ネットワーク内のパケットは見れるイメージ

GPT)ネットワークアダプタがプロミスキャスモードに設定されている

プロミスキャスモードとは、ネットワークアダプタが受信したすべてのパケット（自分宛でないものも含む）を上位レイヤー（OSやアプリケーション）に渡すモードです。

通常は自分のMACアドレスやブロードキャスト宛のフレームしか受信しませんが、プロミスキャスモードを有効化すると、他のデバイス宛のパケットも受信可能になります。

このモードは、**ネットワーク解析ツール（例：Wireshark）**や、セキュリティツールで利用されます。

同一ネットワーク内のパケットは この表現見てたしかに、と思い出した

昔Wiresharkで通信系ソフトウェアのテストしたの思い出した