Посмотрите в исходный код wpa_supplicant — наверняка, найдёте там это.

Клиент отправляет probe request при намерении подключиться к Wi-Fi-сети — в атаках на Wi-Fi чаще принимают probe requests, нежели их отправляют, чтобы получить из них информацию, а для того, чтобы ловить чужие probe requests, нужно либо быть точкой доступа, которой они адресованы, либо уметь принимать пакеты, которые не адресованы атакующему, для чего и нужен режим мониторинга.

Есть, конечно, атаки на Wi-Fi, подразумевающие отправку probe requests, например, authentification DOS с mdk3/mdk4; утилита mdk3 была спроектирована для работы в режиме мониторинга, видимо, потому, что в нём эффективнее работать с сырыми пакетами без ограничений, ведь такие атаки, как деаутентификация, невозможны без режима мониторинга.