No. È assolutamente possibile visualizzare i frame generati o destinati alla radio senza la modalità monitor. Ad eccezione dell'handshake 802.1x iniziale, sfortunatamente. Avrai bisogno di qualcosa come wireshark o TcpDump. Tuttavia, se stai parlando di EAP 802.11 avrai bisogno di un dispositivo che puoi utilizzare in modalità monitor poiché non vengono passati come frame standard: (potrei suggerire un ALFA AWUS036H)
Entrambi si basano su qualcosa chiamato libpcap per consentire l'accesso ai messaggi layer2 visualizzati dai dispositivi di rete. Ora questo non è perfetto e i pacchetti possono essere modificati prima di vederli dal tuo NIC. (ad esempio, se stai catturando su un sistema Windows, probabilmente vedrai errori per problemi di checksum tra TCP e IPv4, dovuti a una funzionalità chiamata Motore Offload TCP.) La modalità Monitor dovrebbe superare quelle limitazioni.
Purtroppo non sono a conoscenza di alcun modo per prendere i pacchetti 802.1x di pre-autorizzazione senza la modalità monitor. Il primo frame che vedrai all'interno di un pcap come questo è probabilmente il frame di richiesta DHCP.
Ciò che potrebbe funzionare, è se installi un ambiente di virtualizzazione (VirtualBox o Vmware per esempio) e poi tenti di impostare la modalità bridge sull'interfaccia e poi usi l'adattatore virtuale per curiosare i frame 802.1x. Dovrai autenticarti all'interno della tua macchina virtuale, ma potresti presumibilmente ficcare il naso attraverso l'interfaccia virtuale.