Yani, sadece bağlı olduğum kablosuz ağımı taramak için kablosuz kart arayüzümü karışık moda almak istiyorum. Mutlaka bir monitör modu wifi kartı uyumlu ihtiyacım var mı?
Benim zorlayıcı modunu kullanarak Wireshark'ı çalıştırmadan önce arabirimimin yardımcı bayrakını ayarlamalı mıyım?
sudo ip link set wlan0 promisc on
Bunu zaten monitör olmadan uyumlu bir karta sahip olmadan başardım. Ben sadece yayın ve çok noktaya yayın paketleri alıyorum.
Yanıtlar:
(Feragatname: Hatalar içerebilir. Ağ bağlantısını daha iyi biliyorsanız, lütfen düzeltin.)
Karışık mod, monitör modunu ifade etmez , tam tersi :
Hem WiFi hem de Ethernet'teki "Karışık mod", farklı bir MAC adresine gönderilse bile, kartın mevcut ağdaki paketleri kabul etmesini sağlar.
"Monitör modu" WiFi'ye özgüdür ve kartın , ilişkilendirilmek zorunda kalmadan herhangi bir ağ için paketleri kabul etmesi anlamına gelir .
Her iki modun da karta yalnızca paketleri kabul ettiğini söylediğini unutmayın - yukarı akış ağına yönünüzü paket göndermesini söylemezler . Ethernet anahtarları normalde, alıcının gerçekte başka bir bağlantı noktasına bağlı olduğunu bilirlerse paketleri bağlantı noktanızdan (veya WiFi AP'nizin bağlantı noktasından) göndermez.
Son olarak, dışarıdaki her ağ dinleyicisi - Wireshark da dahil olmak üzere - otomatik olarak progresif modu etkinleştirir. Ancak, monitör modunun genellikle sürücüye özgü olduğu için manuel olarak etkinleştirilmesi gerekir ve evet, birçok kart bu modu desteklemez. (Atheros ath9k serisi ile iyi şanslar yaşadım.)
airmon-ngAircrack-ng komut geçerli sürücüyü tespit etmeye çalışır, ancak başlangıç için deneyebileceğiniz:
iw <device> interface add mon0 type monitor
(nerede <device>ağ arayüzü wlan0veya fiziksel cihaz gibi phy0) ayrı bir monitör modu arayüzü oluşturmak için. Bir AP ile ilişkili kalırsanız wlan0, paketleri yalnızca aynı frekans / kanalda, monitör modunda bile göreceğinizi unutmayın.