Как перевести маршрутизатор в режим мониторинга

Обновлено: 24.06.2024

Контроллеры беспроводных сетевых интерфейсов (WNIC) могут работать в разных режимах:

  • Управляемый режим: на компьютер принимаются только те пакеты, которые направляются ему.
  • Неразборчивый режим: это режим прослушивания, который существует как для проводных, так и для беспроводных адаптеров.
  • Режим мониторинга: режим прослушивания, который существует только для беспроводных адаптеров.

Когда мы хотим прослушивать трафик в беспроводной сети, нам нужно перевести беспроводной адаптер в режим мониторинга. Теоретически мы могли бы поставить его и в неразборчивом режиме, чтобы получить тот же результат, но на практике это не всегда работает.

Беспроводной адаптер, установленный по умолчанию на компьютере, не может быть установлен в режиме монитора, поэтому нам может понадобиться внешний беспроводной адаптер, совместимый с режимом монитора, который можно подключить через порт компьютера (например, USB).

Этот пост посвящен тому, как перевести беспроводной адаптер в режим мониторинга в Linux.

Пошаговые инструкции

1. Определите свой беспроводной адаптер

Чтобы получить список беспроводных адаптеров на вашем компьютере с Linux, введите:
iwconfig

Запишите идентификатор WNIC, который вы собираетесь перевести в режим монитора. Пример: wlan0.

Если вы используете внешний WNIC, вы можете запустить команду дважды, до его подключения и после его подключения. Таким образом, вы будете знать, что ваш внешний адаптер является новым.

2. Остановить NetworkManager

Введите эту команду в терминал:
sudo systemctl stop NetworkManager

3. Деактивировать беспроводной адаптер

4. Убить процессы, которые могут помешать

Перед переводом карты в режим мониторинга рекомендуется завершить любой процесс, который может помешать. В противном случае они могут снова перевести интерфейс в управляемый режим.

Введите эту команду:
sudo airmon-ng check kill

В результате будут перечислены убитые процессы.

5. Активировать монитор режима

Вы можете использовать любой из следующих вариантов.

Если вы получили эту ошибку, возможно, вам не хватает слова «sudo» в начале команды:

Проверьте, изменился ли идентификатор WNIC, выполнив:

5. Реактивный беспроводной адаптер

Вас также может заинтересовать…

Внешние ссылки

О pmgallardo

Я изучал информатику в Университете Саламанки. С тех пор я работаю сначала разработчиком, а затем консультантом по SAP. Этот блог посвящен проблемам, с которыми я сталкивался при использовании компьютеров, и, что более важно, решениям, которые я нашел. Всякий раз, когда я занимаюсь какой-либо проблемой, и меня внезапно озаряет мысль, которая приводит меня к решению, я документирую свои открытия в публикации.

Поиск маршрутизатор Linksys

Некоторые карты беспроводных адаптеров Linksys, такие как Linksys Wireless-N 2,4 ГГц, поставляются с приложением Linksys Network Monitor. Приложение Linksys Network Monitor можно использовать для поиска доступных сетей вместо стандартной функции беспроводной сети Windows. Включите режим сетевого монитора Linksys и отключите приложение Windows по умолчанию в конфигурации сетевых параметров.

Вставьте сетевую карту Linksys в слот PC Card на вашем компьютере. Сетевая карта регистрируется в операционной системе, и в области уведомлений Windows отображается желтый значок Linksys Wireless.

Щелкните правой кнопкой мыши значок Linksys Wireless, чтобы отобразить контекстное меню Linksys Wireless.

Нажмите «Включить» в контекстном меню Linksys Wireless. Активирован режим сетевого монитора Linksys. Цвет значка меняется с желтого на зеленый, когда включен режим монитора.

Нажмите зеленый значок Linksys Wireless, чтобы открыть приложение Network Monitor.

Нажмите вкладку «Подключение» на верхней панели навигации экрана Linksys Wireless. Отобразится экран подключения со списком всех доступных беспроводных сетей в радиусе действия.

Нажмите на доступную сеть, а затем нажмите «Подключиться». Если безопасность не настроена, соединение устанавливается. Если в сети настроена безопасность, открывается запрос пароля. Введите пароль для сети и нажмите «Подключиться». Теперь вы подключены к сети с помощью приложения Linksys Network Monitor.

Рэндалл Блэкберн последние семь лет работал техническим писателем в нескольких компаниях из списка Fortune 1000. Он подготовил широкий спектр технической документации, включая подробные спецификации программирования и исследовательские работы. Рэндалл также имеет многолетний опыт написания веб-контента. Рэндалл живет и работает в Остине, штат Техас.

Прежде чем обсуждать, что такое режим мониторинга и как изменить режим WiFi из управляемого в режим мониторинга, давайте обсудим, как установить подключение к WiFi.Итак, сначала наша система отправляет пакет в WiFi, а WiFi получает эти пакеты и отправляет нам подтверждение, и с помощью этого процесса наше соединение устанавливается с WiFi, и если мы хотим связаться с другим устройством в сети, тогда WiFi отправляет эти пакеты в эту систему.

Что такое режим монитора?

Это режим, в котором пакеты, которые каждая система отправляет в WiFi, принимаются системой, в которой установлен режим мониторинга WiFi, а не сам WiFi. Это означает, что все данные передаются через устройство с режимом мониторинга WiFi.

  • Использование Iw.
  • Использование iwconfig.
  • Используя airmon-ng.

Способ 1. Использование iw: Сначала проверьте интерфейс WiFi с помощью команды:

Вывод:

Перевести интерфейс WiFi в режим монитора в LINUX

Как видно из выходных данных, интерфейс WiFi — "wlp1s0". Зная интерфейс WiFi, нам нужно отключить интерфейс WiFi, а затем изменить его режим с управляемого. для мониторинга, а затем WiFi. Команды, используемые для выполнения этой задачи,

Теперь, чтобы снова проверить состояние WiFi, выполните первую команду:

Вывод:

Перевести интерфейс WiFi в режим монитора в LINUX

После выполнения задачи не забудьте перевести Wi-Fi в управляемый режим:

Теперь, чтобы снова проверить состояние WiFi, выполните первую команду:

Вывод:

Способ 2. Использование iwconfig: снова проверьте интерфейс WiFi, но на этот раз с другой командой.

Вывод:

Мы должны выполнить ту же задачу, что и в первом методе, т. е. отключить интерфейс WiFi, изменить его режим, а затем подключить интерфейс, но на этот раз с другими командами:

Теперь проверьте состояние WiFi:

Вывод:

Переведите Wi-Fi в управляемый режим:

Теперь, чтобы снова проверить состояние WiFi, выполните первую команду:

Вывод:

Перевести интерфейс WiFi в режим монитора в LINUX

Способ 3. Использование airmon-ng:

Во-первых, вам необходимо установить aircrack-ng с помощью команды:

Вывод:

Перевести интерфейс WiFi в режим монитора в LINUX

Еще раз проверьте интерфейс WiFi, но на этот раз с другой командой.

Вывод:

Следующий шаг – проверка мешающих процессов с помощью следующей команды:

Вывод:

Перевести интерфейс WiFi в режим монитора в LINUX

Теперь мы должны убить эти процессы с помощью команды:

Вывод:

Чтобы перевести интерфейс в режим монитора, выполните команду:

Вывод:

Теперь новый интерфейс создан, давайте проверим его с помощью команды:

Вывод:

Перевести интерфейс WiFi в режим монитора в LINUX

Теперь нам нужно вернуться к исходному интерфейсу с помощью следующей команды:

3 способа перевести интерфейс Wi-Fi в режим монитора в Linux


Посмотрите также эти замечательные ссылки:

Если вы похожи на меня, вы рассчитываете на помощь в Интернете, особенно при использовании Linux. Тем не менее, иногда информация может быть противоречивой или запутанной. В этой статье показано, что есть три способа перевести адаптер Wi-Fi в режим монитора в Linux! Три! Итак, приступим.

В этой статье я использую Kali Linux (основанную на Debian). Я также упомяну, что на примерах скриншотов я вошел в систему как пользователь root. Некоторые не рекомендуют это из соображений безопасности. Как root, мне даже не нужно использовать команду «sudo», как показано. Кроме того, не все команды требуют повышения привилегий sudo. В некотором смысле я пытаюсь охватить все основы, чтобы заставить эти команды работать на вас.

Если вы не можете перевести интерфейс в режим монитора, это означает, что интерфейс, вероятно, не поддерживает режим монитора . Так что давайте немного отвлечемся для этих людей. Это означает, что вам нужно получить внешний интерфейс Wi-Fi, который делает. Поверьте мне, слишком многие НЕ поддерживают режим монитора.

  • Atheros AR9271: Alfa AWUS036NHA — отличный сетевой адаптер дальнего радиуса действия. Есть также TP-Link TL-WN722N, но только v1 будет работать с Kali Linux, так как v2 использует другой набор микросхем.
  • Ralink RT3070. Этот набор микросхем используется в ряде популярных беспроводных сетевых адаптеров. Из них Alfa AWUS036NH представляет собой адаптер b/g/n с большим радиусом действия. В качестве более незаметного беспроводного адаптера, который можно подключить через USB, Alfa AWUS036NEH представляет собой мощный адаптер b/g/n, тонкий и не требующий использования USB-кабеля. Если вам нужен более незаметный вариант, вы можете рассмотреть g/n Panda PAU05.
  • Ralink RT3572: в то время как предыдущие адаптеры были только на 2,4 ГГц, Alfa AWUS051NH v2 — это двухдиапазонный адаптер, который также совместим с сетями на частоте 5 ГГц.
  • Realtek 8187L (беспроводные адаптеры G): адаптеры Alfa AWUS036H USB 2,4 ГГц используют этот старый набор микросхем, который менее полезен и не поддерживает такое количество сетей.
  • Realtek RTL8812AU: Поддерживаемый в 2017 году, Alfa AWUS036ACH – это зверь, с двумя антеннами и совместимостью со стандартами 802.11ac и a, b, g, n со скоростью 300 Мбит/с на частоте 2,4 ГГц и 867 Мбит/с на частоте 5 ГГц. Это одно из новейших предложений, совместимых с Kali. Чтобы использовать его, вам может потребоваться сначала запустить «apt update», а затем «apt install realtek-rtl88xxau-dkms», который установит необходимые драйверы для включения внедрения пакетов.

Aircrack-ng также перечисляет несколько карт как лучшие в своем классе на своем сайте, поэтому, если вас интересуют дополнительные предложения, ознакомьтесь с ним (некоторые из перечисленных выше также находятся в его списке).

Все сказано, приступим:

1. Использование iw

Для начала убедитесь, что система распознает интерфейс Wi-Fi:

Вы должны получить что-то вроде этого:

2019 02 18 9 20 10

Вывод говорит нам, что интерфейс Wi-Fi называется «wlan0», а в моем случае MAC-адрес — «b2:79:47:a2:a0:54». Мы также видим, что интерфейс находится в «управляемом» режиме, что означает, что он работает как станция (другие варианты здесь могут быть монитором, одноранговым или ведущим).

Есть три команды для перевода интерфейса в режим монитора, которые выключают интерфейс, чтобы мы могли изменить его настройки, перевести его в режим монитора, а затем включить резервное копирование интерфейса:

2019 02 18 9 34 11

Теперь вы можете проверить, был ли изменен тип, с помощью той же команды 'sudo iw dev':

2019 02 18 9 35 44

Мы можем видеть, что тип теперь монитор, и мы также можем видеть, на каком канале мы находимся.

Теперь вы можете запустить такой инструмент, как Wireshark, и захватить интерфейс. Wireshark также позволит вам (используя панель инструментов беспроводной связи, которая включается в меню «Вид») переключать каналы.

После прослушивания Wi-Fi вы отключаете режим монитора с помощью следующих трех команд:

2. Использование iwconfig

Второй способ сделать это — использовать iwconfig. Начнем с проверки имени интерфейса:

2019 02 18 9 43 Ширина 45

Мы видим имя интерфейса «wlan0» и то, что он находится в «Режиме: управляемом». Обратите внимание, что MAC-адрес не предоставляется с этой командой. Если вы хотите, вам нужно ввести команду «ifconfig»:

2019 02 18 9 46 Ширина 16

Чтобы включить режим монитора, вам снова нужно выключить интерфейс, изменить его режим, а затем снова включить:

2019 02 18 9 50 58

Посмотрев на "iwconfig", мы видим, что режим изменен на Monitor.

Как уже говорилось ранее, теперь вы можете использовать инструмент для просмотра пакетов Wi-Fi.

Чтобы вернуть интерфейс в обычный управляемый режим:

3. Использование airmon-ng

Этот метод предполагает, что у вас установлен инструмент. Чтобы проверить это, используйте следующую команду:

2019 02 18 9 55 59

Мы видим интерфейс "wlan0".

Если вы используете Kali Linux, этот инструмент должен быть установлен.

Если эта команда не работает, Linux предложит вам установить инструмент aircrack-ng с помощью следующей команды:

что мы и предлагаем вам сделать!

Следующее, что мы можем сделать, это использовать airmon-ng для проверки мешающих процессов. Это делается с помощью следующей команды:

2019 02 18 10 00 58

Чтобы отключить эти процессы, используйте следующую команду:

2019 02 18 10 02 22

Хорошо, теперь переведем интерфейс в режим монитора:

2019 02 18 10 04 24

То, что произошло, немного отличается от наших предыдущих двух методов. Инструмент создал новый интерфейс под названием "wlan0mon".

Поэтому, если мы посмотрим на наши интерфейсы с помощью команд "ifconfig" или "iwconfig", мы увидим интерфейс "wlan0mon":

2019 02 18 10 07 38

2019 02 18 10 10 10

Теперь, когда вы запускаете инструмент захвата пакетов, такой как Wireshark, вы выбираете этот интерфейс для захвата пакетов.

Чтобы вернуть интерфейс в нормальное состояние, нам нужно отключить режим монитора следующим образом:

2019 02 18 10 11 06

Примечание: если вам нужно перезапустить сетевой менеджер, используйте «sudo systemctl start NetworkManager».

Надеемся, это было весело и познавательно.

Я надеюсь, что вы найдете эту статью и ее содержание полезными. Комментарии приветствуются ниже. Если вы хотите видеть больше подобных статей, поддержите нас, нажав на ссылку покровителя, где вы получите бесплатный бонусный доступ к курсам и многому другому, или просто купите нам чашку кофе !, и все комментарии приветствуются!

Читайте также: