Actualizat la 19.02.2016 De
Există deja o instrucțiune " ". Nu a încetat să funcționeze, dar programele ifconfig și iwconfig utilizate în el sunt marcate ca învechite. Din acest motiv, acestea nu sunt instalate implicit și trebuie să fii pregătit pentru dispariția lor din arhive.
Prin urmare, vă aducem la cunoștință această instrucțiune actualizată. În el nu vom folosi comenzi învechite, ci vom folosi altele noi care le-au înlocuit.
Deci, trebuie să începeți prin a afla numele interfeței. Anterior, pentru aceasta am folosit comanda iwconfig fără opțiuni, acum trebuie să facem acest lucru:
$ iw dev phy#0 Interfață wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed tip gestionat $
Suntem interesați de șir Interfață wlp2s0(adică numele interfeței wlp2s0). Ca să nu ne trezim de două ori, să ne uităm și la linie tip gestionat. Aceste. interfața este în modul gestionat.
Trebuie să-l punem în modul monitor. Puteți face acest lucru (desigur, înlocuiți wlp2s0 cu numele interfeței dvs. wireless - nu degeaba l-am recunoscut). Să ne referim la articolul despre pentru a găsi analogi ai comenzii ifconfig. Găsim o alternativă pentru iwconfig.
În total, obținem asta:
Sudo ip link set wlp2s0 down sudo iw wlp2s0 set control monitor sudo ip link set wlp2s0 up
Să verificăm:
$ iw dev phy#0 Interfață wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed tip monitor canal 1 (2412 MHz), lățime: 20 MHz (fără HT), centru 1: 2412 MHz $
Mare! Linia tip monitor ne spune că totul a mers.
Schimbați canalele astfel:
Sudo iw wlp2s0 set canal<номер желаемого канала>
De exemplu, să trecem la canalul șase:
Sudo iw wlp2s0 setează canalul 6
După cum puteți vedea, totul a funcționat din nou:
Să scriem comenzile primite într-o singură linie:
Sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up
Următoarea comandă mare ar trebui să determine ea însăși numele interfeței fără fir și să o pună în modul monitor:
T=`iw dev | grep „Interfață” | sed "s/Interfață //"`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Apropo, să revenim la comandă:
Sudo iw wlp2s0 setează controlul monitorului
Chiar ultimul cuvânt - nici unul- acesta este un steag, există următoarele steaguri:
Set de steaguri de monitor. Semnale valide: niciunul: nici un semnalizator special fcsfail: afișați cadrele cu controlul erorilor FCS: afișați cadrele de control otherbss: afișați cadrele din alte BSS cook: utilizați modul gătit activ: utilizați modul activ (pachetele ACK unicast primite)
După cum ați observat deja, avem nevoie de un steag steag controla.
În anumite condiții, NetworkManager poate împiedica adaptorul Wi-Fi să treacă în modul monitor. Mai mult, poate returna o cartelă wireless care a fost deja comutată în modul monitor în modul gestionat. Prin urmare, se recomandă dezactivarea NetworkManager la testarea rețelelor wireless.
Așa se face în BlackArch și Kali Linux.
Mod monitorizare ( modul „promiscuu”. sau modul de urmărire) Şi modul nativ sau standard - acestea sunt două moduri de captare a datelor acceptate de și. Captura în modul de monitorizare se poate face folosind orice driver compatibil NDIS sau folosind echipamente profesionale, cum ar fi Card AirPcap .
În funcție de tipul de captură selectat, puteți obține informații mai detaliate despre rețeaua Wi-Fi. Citiți mai departe pentru a afla ce date sunt disponibile în fiecare mod de captură!
Modul de captură nativ
Pachet WiFi acrilic compatibil Cu orice adaptoare Wi-Fiîn modul de captură nativ sau în modul standard. La monitorizarea în modul Wi-Fi nativ, adaptorul se comportă ca orice alt echipament Wi-Fi standard.
Adaptorul folosește instrumente standard Windows pentru a captura doar un anumit tip de pachete de management, și anume pachete Beacon, care sunt transmise de către punctul de acces. Aceste pachete sunt transmise de către punctul de acces de câteva ori pe secundă și indică faptul că o rețea sau rețele transmit în prezent.
Instrumentele WiFi Acrylic analizează și interpretează aceste pachete, afișând informațiile pe care le conțin și stochându-le în proiectul curent.
Când capturați date în modul nativ pentru a efectua măsurători nu este necesar echipament specializat.
Informații disponibile în modul standard când utilizați Acrylic WiFi Professional
Acrylic WiFi Professional oferă următoarele informații atunci când capturați date în modul nativ: SSID, adrese MAC, puterea semnalului, canale, lățime de bandă, IEEE 802.11, rata maximă de pachete, WEP, WPA, WPA2, WPS, parolă, cod PIN WPS, producător, mai întâi punct de acces detectat, ultimul punct de acces detectat, tip de conexiune stabilită și latitudine și longitudine (informații disponibile atunci când este conectat un dispozitiv GPS).
Grafice disponibile în Hărți de căldură WiFi Acrylic în modul standard
Acrylic WiFi Heatmaps poate genera următoarele rapoarte în modul de captură nativ: RSSI, Access Point Coverage, Channel Coverage, Maximum Supported Transmission Rate, Number of Access Points, Channel Overlap, Data Grouped by Cell, Bandwidth*, Latency* , Packet Loss* and roaming punct de acces*.
*Rapoartele sunt disponibile la finalizare.
Modul de monitorizare folosind driverul NDIS
Modul de monitorizare este un mod de captare a datelor care vă permite să utilizați adaptorul Wi-Fi urmărire sau modul „promiscuu”.În același timp, adaptorul este capabil să intercepteze orice tip de Wi-Fi: Pachete de gestionare (inclusiv pachete Far), date și control. În acest fel puteți afișa nu numai punctele de acces, ci și clientii, care transmit date la frecvența rețelei Wi-Fi.
Pentru a utiliza modul de monitorizare este necesar cu driverul nostru NDIS sau adaptor Wi-Fi profesional, cum ar fi Carduri AirPcap , care acceptă captura atât în mod nativ, cât și în modul de monitorizare.
Pentru a activa modul de monitorizare pe adaptoarele compatibile cu driverul nostru, trebuie să instalați driverul NDIS. Acest lucru se poate face în programul Acrylic WiFi folosind butonul de instalare a driverului NDIS situat lângă butonul pentru a activa capturarea modului de monitorizare.
Informații disponibile în modul de monitorizare NDIS folosind Acrylic WiFi Professional
Atunci când captează date în modul de monitorizare, Acrylic WiFi Professional oferă nu numai toate datele obținute când lucrezi în modul standard, ci și informații despre dispozitivele client conectate la diferite puncte de acces (#), numărul de reîncercări de pachete (Reîncercări), pachete de date (Date) și pachete de tip management (Mgt).
Date disponibile în modul de monitorizare NDIS în Acrylic WiFi Heatmaps
Când capturați date în modul de monitorizare, puteți afișa nu numai datele disponibile atunci când capturați în modul standard, ci și o hartă a densității ( Densitatea celulară) (densitatea dispozitivelor conectate la punctele de acces selectate) și frecvența repetărilor de trimitere a pachetelor(Rata de reîncercări).
Modul de monitorizare folosind adaptorul AirPcap
De asemenea, este posibil să captați traficul în modul de monitorizare folosind echipamente profesionale de analiză a rețelei Wi-Fi, cum ar fi cardurile AirPcap Riverbed. Aceste cărți susține lucrul în modul nativ și modul de monitorizareși, fiind conceput special pentru acest scop, oferă performanțe îmbunătățite. Prin urmare, atunci când capturați în modul de monitorizare folosind un card AirPcap, pot fi obținute nu numai toate datele disponibile atunci când rulați în modul de monitorizare folosind un adaptor compatibil cu driverul NDIS, ci și informații despre raportul semnal-zgomot (SNR)..
Valoarea parametrului SNR ajută la evaluarea calității conexiunii, deoarece ține cont de puterea semnalului primit și de nivelul de zgomot din rețeaua wireless. Parametrul poate lua valori de la 0 (mai rău) la 100 (mai bine). O valoare peste 60 este considerată bună.
Urmărirea parametrului SNR este disponibilă atât în program, cât și în . Încearcă singur!
Descrierea Airmon-ng
airmon-ng este un script bash creat pentru a pune cardurile wireless în modul de supraveghere.
Licență: GPLv2
Ajutor Airmon-ng
utilizare:
Airmon-ng
Ghidul Airmon-ng
REZUMAT
Airmon-ng
DESCRIERE
airmon-ng este un script care poate fi folosit pentru a activa modul de monitorizare pe o interfață wireless. Poate fi folosit și pentru a comuta de la modul de observare la modul controlabil. Introducerea comenzii airmon-ng fără parametri va afișa starea interfețelor. Poate lista/elimina programe care pot interfera cu placa wireless și, de asemenea, setează sursele corecte în /etc/kismet/kismet.conf.
PARAMETRI OPȚIONAL
început<интерфейс>[canal]
Activează modul de supraveghere pe interfață (și setează canalul).
verifica
Lista de programe care pot interfera cu placa wireless. Dacă specificați „ucide”, se va încerca să-i omoare pe toți.
Exemple de lansare Airmon-ng
Ne uităm la interfețele de rețea disponibile:
Sudo airmon-ng PHY Interfață Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Verificăm procesele care ne pot interfera
Sudo airmon-ng check S-au găsit 5 procese care ar putea cauza probleme. Dacă airodump-ng, aireplay-ng sau airtun-ng încetează să funcționeze după o perioadă scurtă de timp, este posibil să doriți să ucideți (pe unele dintre ele)!
Nume PID 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon
Înainte de a trece la modul de observare, omorâm procesele care ne pot interfera:
Sudo airmon-ng check kill Omoarea acestor procese: PID Name 894 wpa_supplicant 905 dhclient
Încercăm să comutăm interfața wlan0 în modul de monitorizare:
Sudo airmon-ng start wlan0 PHY Interfață Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (modul monitor mac80211 vif activat pentru wlan0 pe wlan0mon) (modul stație mac80211 vif dezactivat pentru wlan0)
Verificăm dacă placa wireless a fost comutată în modul monitor:
Sudo iwconfig eth0 fără extensii wireless. wlan0mon IEEE 802.11 Mod: Monitor Frecvență: 2,457 GHz Tx-Power=20 dBm Limită scurtă de reîncercare: 7 RTS thr:off Fragment thr:off Gestionare energie:off lo fără extensii wireless. Placa de rețea a schimbat numele interfeței și a trecut în modul de monitorizare și observare (acest lucru este indicat de linia).
Monitorizați
Reveniți la modul controlabil sudo airmon-ng stop wlan0mon PHY Interfață Driver Chipset phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (modul stație mac80211 vif activat pe wlan0) (modul monitor mac80211 vif dezactivat pentru wlan0mon)
O modalitate alternativă de a comuta în modul monitor
Puteți utiliza o opțiune alternativă pentru a pune interfața wireless în modul de supraveghere:
Sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up
Sau într-o singură linie
Sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up
Control
Sudo iwconfig eth0 fără extensii wireless. wlan0mon IEEE 802.11abgn Mod: Monitor Frecvență: 2,457 GHz Tx-Power=15 dBm Limită scurtă de reîncercare: 7 RTS thr:off Fragment thr:off Gestionare energie:off lo fără extensii wireless. Totul a mers bine - placa de rețea a fost trecută în modul de monitorizare (acest lucru este indicat de linie).
Mod: Monitor
Reveniți la modul gestionat:
Ifconfig wlan0 down iwconfig wlan0 modul gestionat ifconfig wlan0 up
Trecerea la modul monitor folosind comenzile ip și iw EchipeŞi ifconfig iwconfig
Sudo iw dev phy#0 Interfață wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 tip gestionat txpower 20.00 dBm
Setul de legături IP Sudo<ИНТЕРФЕЙС>jos sudo iw<ИНТЕРФЕЙС>setați controlul monitorului sudo ip link set<ИНТЕРФЕЙС>Sus
înlocuind<ИНТЕРФЕЙС>la numele real al interfeței tale wireless (al meu este wlan0):
Sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up
În BlackArch (numele interfeței wlp2s0), secvența de comenzi arată astfel:
Sudo ip link set wlp2s0 down sudo iw wlp2s0 set control monitor sudo ip link set wlp2s0 up
O singură linie de comandă:
Sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up
Următoarea comandă mare ar trebui să determine ea însăși numele interfeței fără fir și să o pună în modul monitor:
T=`sudo iw dev | grep „Interfață” | sed "s/Interfață //"`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Mod: Monitor
Setul de legături IP Sudo<ИНТЕРФЕЙС>jos sudo iw<ИНТЕРФЕЙС>set tip gestionat sudo ip link set<ИНТЕРФЕЙС>Sus
Pentru interfata wlan0 comenzile reale arată astfel:
Sudo ip link set wlan0 down sudo iw wlan0 tip set management sudo ip link set wlan0 up
NetworkManager împiedică trecerea cardului wireless în modul de supraveghere
În anumite condiții, NetworkManager poate împiedica adaptorul Wi-Fi să treacă în modul monitor. Mai mult, poate returna o cartelă wireless care a fost deja comutată în modul monitor în modul gestionat. Prin urmare, se recomandă dezactivarea NetworkManager la testarea rețelelor wireless.
În Kali Linux și BlackArch, acest lucru se face astfel:
Sudo systemctl opri NetworkManager
Rețineți, după dezactivarea NetworkManager, internetul va dispărea!
Puteți pune placa wireless în modul monitor (supraveghere) în BlackArch folosind comanda iwconfig. Această comandă face parte din pachetul net-tools. Pachetul în sine este o dependență de aircrack-ng, adică dacă ați instalat deja aircrack-ng în BlackArch, atunci ar trebui să aveți deja acest pachet. Cu toate acestea, dacă încercați să-l utilizați și primiți un mesaj de eroare că comanda iwconfig nu a fost găsită, atunci instalați următorul pachet:
$ iwconfig enp3s0 fără extensii wireless. wlp2s0 IEEE 802.11abgn ESSID:off/orice Mod: Punct de acces gestionat: Neasociat Tx-Power=15 dBm Limită scurtă de reîncercare: 7 RTS thr:off Fragment thr:off Gestionare energie:off lo fără extensii wireless. $
Despre enp3s0 ne scriu că această interfață nu are extensie wireless. lo nu este deloc o interfață reală. Aceste. numele interfeței wireless pe care o căutați este wlp2s0.
Pe lângă numele interfeței wireless, ne interesează și intrarea Mode:Managed. Aceste. Interfața NU este în modul monitor. Îl puteți pune în modul de observare folosind următoarea secvență de comenzi:
Sudo ifconfig wlp2s0 jos sudo iwconfig wlp2s0 monitorizare mod sudo ifconfig wlp2s0 sus
Sau într-o singură linie:
Sudo ifconfig wlp2s0 down && sudo iwconfig wlp2s0 mode monitor && sudo ifconfig wlp2s0 up
Să verificăm din nou:
$ iwconfig enp3s0 fără extensii wireless. wlp2s0 IEEE 802.11abgn Mod: Monitor Frecvență: 2,412 GHz Tx-Power=15 dBm Limită scurtă de reîncercare: 7 RTS thr:off Fragment thr:off Gestionare energie:off lo fără extensii wireless.
După cum puteți vedea, linia care ne interesează s-a schimbat în Mode:Monitor, adică am trecut cardul Wi-Fi din BlackArch în modul de monitorizare.
Puteți verifica:
Sudo wifite
Sudo airdump-ng wlp2s0
Da, la BlackArch Aceste programe trebuie să fie rulate cu sudo- acesta nu este Kali Linux.
După cum puteți vedea din capturile mele de ecran, totul a mers grozav pentru mine. Acum să ne uităm la posibilele motive ale eșecului.
De ce cardul wireless din BlackArch nu intră în modul de supraveghere?
- Mai întâi, asigurați-vă că nu lucrați pe un computer virtual (VirtualBox, de exemplu). Numai cardurile USB Wi-Fi pot funcționa în VirtualBox.
- Asigurați-vă că introduceți corect comenzile, nu trebuie să introduceți numele interfeței mele wireless - aflați numele dvs. folosind comanda iwconfig.
- Și, în sfârșit, cel mai trist, dar și cel mai comun lucru este că placa dvs. wireless (sau driverele acesteia) pur și simplu nu acceptă modul de supraveghere. Dacă sunteți interesat să studiați acest subiect, atunci mergeți mai departe și cumpărați-vă una dintre cărțile menționate în
Sau Elcomsoft Wireless Security Auditor pentru Windows.
WinPcap și restricții de trafic Wi-Fi în Wireshark
Limitările pentru capturarea pachetelor Wi-Fi în Windows sunt legate de biblioteca WinPcap și nu de programul Wireshark în sine. La urma urmei, Wireshark are suport pentru adaptoare Wi-Fi specializate și destul de scumpe, ale căror drivere acceptă monitorizarea traficului de rețea în mediul Windows, ceea ce este adesea numit captarea traficului de rețea în modul „promiscuu” în rețelele Wi-Fi.
Instrucțiuni video pentru utilizarea Acrylic WiFi cu Wireshark pe Windows
Am pregătit un videoclip care demonstrează procesul care vă va ajuta dacă mai aveți întrebări sau dacă doriți să vedeți cum este captat traficul wireless folosind orice card Wi-Fi din Wireshark pentru Windows.
Descărcați , care include multe funcții suplimentare pentru captarea traficului și procesarea datelor rezultate. Puteți încerca programul gratuit sau îl puteți cumpăra pentru a sprijini dezvoltarea ulterioară (introducem noi funcții în fiecare săptămână). Versiunea gratuită acceptă și integrarea Wireshark. Consultați lista