for*_*nbt 6 networking wifi monitoring
我已经用尽了我在谷歌上找到的关于这个主题的每个链接,我希望有一些最有经验的人来关注这个问题,因为一定有一些晦涩的事情发生了。
Alfa AWUS036H - FCC ID UQ2AWUS036H(您可以在http://transition.fcc.gov/oet/ea/fccid/验证 RTL8187L 芯片组。输入受让人代码:UQ2,产品代码:AWUS036H,然后单击“详细信息”,然后单击“内部相片”)。
问题是,当我在监控模式下运行 wlan0 时,我只能看到广播数据包(我看到 ARP、DHCP 事务、信标和其他随机管理和正在广播或多播的数据包)。在 kismet、wireshark 1.2.x、1.4.x 和 1.8.x 以及我自己的使用 libpcap 的数据包读取器程序中就是这种情况。我设置的运行 ping 和 http 流量的客户端连接到开放的无线 g 网络。我正在嗅探的计算机未连接到任何网络。
我测试了比我能列出的更多的配置,但我会尽力对我所做的事情有一个很好的了解。
我列出的 USB 无线网卡 (Alfa AWUS036H) 使用的是 rtl8187 驱动程序。下面列出了相关命令及其输出:
# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 007: ID 80ee:0021
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
# lsmod|grep 80211
mac80211 238928 1 rtl8187
cfg80211 148725 2 rtl8187,mac80211
我已经确定无线网卡在通道 6 上,与我的开放网络所在的通道相同。我已经尝试使用以下方法手动将 wlan0 置于监控模式:
# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# iwconfig wlan0 channel 6
# ifconfig wlan0 up
并且还使用 airmon-ng 创建一个 mon0 设备:
# airmon-ng start wlan0 6
Interface Chipset Driver
wlan0 RTL8187 rtl8187 - [phy5]
(monitor mode enabled on mon0)
使用 iwconfig 时,我可以验证 wlan0 是否处于监控模式:
wlan0 IEEE 802.11bg Mode:Monitor Frequency:2.437 GHz Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
当我使用 iwconfig 手动将卡置于监控模式时,我使用了wireshark 和 kismet 中的接口 wlan0。当使用 airmon-ng 创建处于监控模式的 mon0 接口时,我使用 mon0。
在这两种情况下,我都得到相同的结果:kismet 和 wireshark 将看到来自我周围 AP 的所有广播数据包,但不会看到我从其他客户端创建的任何 ICMP 或 HTTP 流量以进行测试。
我未与任何 AP 关联或通过身份验证。几个月前我在一个研讨会上做过这个,效果很好;我们看到大量的 HTTP 流量飞来飞去。
对于我在别处看到的大多数相同类型的问题,问题与与网络相关联的人或他们在加密网络上并且没有正确输入密钥有关。我找不到设置或设备的任何问题。有任何想法吗?
谢谢你的帮助。
小智 3
看你的帖子,尤其是留言
(monitor mode enabled on mon0)
所以...捕捉mon0,不wlan0!
IE:
airmon-ng start wlan0
airodump-ng mon0
..您会注意到没有频道跳跃。您需要一个解决方法来让它抓住整个频谱!苏...
airodump-ng mon0
airmon-ng stop wlan0 # gets channel hopping going (but obviously stops wlan0)
airodump-ng mon0
| 归档时间: |
|
| 查看次数: |
11412 次 |
| 最近记录: |