IT评测·应用市场-qidao123.com技术社区

标题: 基于linux 设置无线网卡Monitor模式 sniffer抓包 [打印本页]

---

作者: 渣渣兔    时间: 6 天前
标题: 基于linux 设置无线网卡Monitor模式 sniffer抓包
硬件

TP-WN722N 开源无线网卡
网卡设置成抓包模式，条件是什么？

• 硬件条件
  网卡芯片支持监听模式，外置天线或高增益天线可提升抓包效果
  
• 驱动与软件条件：正确的驱动程序
  
• 系统与权限条件
  Linux：原生支持（Kali Linux、Ubuntu）
  Windows：默认不支持监听模式，需借助特殊工具（如 OmniPeek）
  macOS：部分网卡可支持抓包
  

Monitor模式设置

• lsusb 查看无线网卡设备
  
  
  
  查看是否支持monitor模式
  
  
  
  
• 查看网卡设备
  
  
  
  
• 查看网卡模式，因为需要设置为监听模式
  
  
  
  关闭大概干扰的进程
  sudo airmon-ng check kill
  
• 设置为监听模式
  sudo airmon-ng start wlx0c826806f70a
  
  
  
  阐明没有安装 Aircrack-ng 套件
  sudo apt install aircrack-ng
  
  
  
  重新启动监听模式
  
  
  
  已乐成进入 监听模式（Monitor Mode），并天生了新的监听接口 wlan0mon
  天生wlan0mon接口
  
  
  
  
• 当前状态分析
  原始接口wlx0c826806f70a（已禁用）。
  新监听接口：wlan0mon（因原接口名过长，系统主动重命名）。
  
  
  
  
• 开始抓包
  使用 airodump-ng 扫描周围无线网络，使用Ctrl+C 制止扫描。
  sudo airodump-ng wlan0mon -w ~/Desktop/output11111.pcap -c 1 --bssid 00:01:7A:56:2B:42
  
  
  
  -c指定信道
  -w指定文件路径
  –bssid 只抓取目标 AP 的数据包
  
• 天生文件
  
  
  
  如下是介绍
  
  
  
  抓包我想要的eapol截图
  
  
  
  
• 退出监听模式
  
  
  
  规复到默认模式
  
  
  
  

网卡模式Managed是什么意思？

示它当前处于 托管模式，这是无线网卡的默认工作模式，用于 正常毗连 Wi-Fi 网络（如家庭路由器、公司网络等）

下面是我的技术公众号，欢迎关注

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)

Powered by Discuz! X3.4