1

Я имею в виду, я просто хочу перевести интерфейс моей беспроводной карты в беспорядочный режим для сканирования моей беспроводной сети, к которой я подключен. Обязательно ли нужна совместимая с режимом монитора карта Wi-Fi?

Должен ли я обязательно установить разнородный флаг моего интерфейса перед запуском Wireshark в его разнородном режиме?

sudo ip link set wlan0 promisc on

Я уже попробовал это, не имея карты, совместимой с монитором, без успеха. Я получаю только широковещательные и многоадресные пакеты.

1 ответ1

1

(Отказ от ответственности: может содержать ошибки. Пожалуйста, исправьте, если вы лучше разбираетесь в сети.)

Случайный режим не подразумевает режим монитора, он наоборот:

  • "Случайный режим" в WiFi и Ethernet означает, что карта принимает пакеты в текущей сети, даже если они отправляются на другой MAC-адрес.

  • "Режим мониторинга" специфичен для WiFi и означает, что карта принимает пакеты для любой сети, без необходимости связываться с ней.

Обратите внимание, что оба режима только сообщают карте о приеме пакетов - они не говорят восходящей сети отправлять пакеты в вашем направлении. Обычно коммутаторы Ethernet не отправляют пакеты через ваш порт (или порт вашей точки доступа WiFi), если они знают, что получатель действительно подключен к другому порту.

Наконец, каждый сетевой анализатор, в том числе Wireshark, автоматически включает случайный режим. Однако режим монитора необходимо включить вручную, так как он часто зависит от драйвера, и да, многие карты не поддерживают этот режим. (Мне повезло с серией Atheros ath9k.)

Сценарий airmon-ng из aircrack-ng пытается определить текущий драйвер, но для начала вы можете попробовать:

iw <device> interface add mon0 type monitor

(где <device> - это либо сетевой интерфейс, например, wlan0 либо физическое устройство, например, phy0), чтобы создать отдельный интерфейс в режиме монитора. Обратите внимание, что если вы останетесь связанным с точкой доступа на wlan0 , то вы увидите только пакеты на той же частоте / канале даже в режиме мониторинга.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .