基于linux 设置无线网卡Monitor模式 sniffer抓包
硬件TP-WN722N 开源无线网卡
网卡设置成抓包模式,条件是什么?
[*]硬件条件
网卡芯片支持监听模式,外置天线或高增益天线可提升抓包效果
[*]驱动与软件条件:正确的驱动程序
[*]系统与权限条件
Linux:原生支持(Kali Linux、Ubuntu)
Windows:默认不支持监听模式,需借助特殊工具(如 OmniPeek)
macOS:部分网卡可支持抓包
Monitor模式设置
[*] lsusb 查看无线网卡设备
https://i-blog.csdnimg.cn/direct/c2faef5cacc949b0aae24f9b4ca50f38.png
查看是否支持monitor模式
https://i-blog.csdnimg.cn/direct/0432b1f4ae4e4115829377209e01116b.png
[*] 查看网卡设备
https://i-blog.csdnimg.cn/direct/15c04df3e6474167aae84acbc2b34adc.png
[*] 查看网卡模式,因为需要设置为监听模式
https://i-blog.csdnimg.cn/direct/d644ae0393164ae0a180e23f242bfe99.png
关闭大概干扰的进程
sudo airmon-ng check kill
[*] 设置为监听模式
sudo airmon-ng start wlx0c826806f70a
https://i-blog.csdnimg.cn/direct/af02a204d8f6474c9603151d62a03fab.png
阐明没有安装 Aircrack-ng 套件
sudo apt install aircrack-ng
https://i-blog.csdnimg.cn/direct/27f9318d379c483989770d8be3d7f69f.png
重新启动监听模式
https://i-blog.csdnimg.cn/direct/f854d038e846400bba7320ebc504c77b.png
已乐成进入 监听模式(Monitor Mode),并天生了新的监听接口 wlan0mon
天生wlan0mon接口
https://i-blog.csdnimg.cn/direct/1e2bfe821d7c42acaaf02b02156273d6.png
[*] 当前状态分析
原始接口wlx0c826806f70a(已禁用)。
新监听接口:wlan0mon(因原接口名过长,系统主动重命名)。
https://i-blog.csdnimg.cn/direct/3f036846401c45eebaa663d6279c9de5.png
[*] 开始抓包
使用 airodump-ng 扫描周围无线网络,使用Ctrl+C 制止扫描。
sudo airodump-ng wlan0mon -w ~/Desktop/output11111.pcap -c 1 --bssid 00:01:7A:56:2B:42
https://i-blog.csdnimg.cn/direct/ec19c4c989c541fcb4c0045c0a8e6fc9.png
-c指定信道
-w指定文件路径
–bssid 只抓取目标 AP 的数据包
[*] 天生文件
https://i-blog.csdnimg.cn/direct/d3fa36383c5c4f76b2c836d9fa4e4f05.png
如下是介绍
https://i-blog.csdnimg.cn/direct/00a2c6a742ed4fb5a496c054ad8a9e83.png
抓包我想要的eapol截图
https://i-blog.csdnimg.cn/direct/7f5be5d3a62f472e897843d6480af0ef.png
[*] 退出监听模式
https://i-blog.csdnimg.cn/direct/ea88134f436744d59a50fc36cbf1e8e9.png
规复到默认模式
https://i-blog.csdnimg.cn/direct/24c4918a01294fd08a5763eb58febdda.png
网卡模式Managed是什么意思?
示它当前处于 托管模式,这是无线网卡的默认工作模式,用于 正常毗连 Wi-Fi 网络(如家庭路由器、公司网络等)
https://i-blog.csdnimg.cn/direct/0dc78eb32d6e4867b6b7821418ad9ac0.png
下面是我的技术公众号,欢迎关注
https://i-blog.csdnimg.cn/direct/41d22dd2200b455dae65ba88483144c5.jpeg
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]