Как перевести Wi-Fi адаптер в режим мониторинга kali linux

Обновлено: 03.07.2024

Контроллеры беспроводных сетевых интерфейсов (WNIC) могут работать в разных режимах:

Управляемый режим: на компьютер принимаются только те пакеты, которые направляются ему.
Неразборчивый режим: это режим прослушивания, который существует как для проводных, так и для беспроводных адаптеров.
Режим мониторинга: режим прослушивания, который существует только для беспроводных адаптеров.

Когда мы хотим прослушивать трафик в беспроводной сети, нам нужно перевести беспроводной адаптер в режим мониторинга. Теоретически мы могли бы поставить его и в неразборчивом режиме, чтобы получить тот же результат, но на практике это не всегда работает.

Беспроводной адаптер, установленный по умолчанию на компьютере, не может быть установлен в режиме монитора, поэтому нам может понадобиться внешний беспроводной адаптер, совместимый с режимом монитора, который можно подключить через порт компьютера (например, USB).

Этот пост посвящен тому, как перевести беспроводной адаптер в режим мониторинга в Linux.

Пошаговые инструкции

1. Определите свой беспроводной адаптер

Чтобы получить список беспроводных адаптеров на вашем компьютере с Linux, введите:
iwconfig

Запишите идентификатор WNIC, который вы собираетесь перевести в режим монитора. Пример: wlan0.

Если вы используете внешний WNIC, вы можете запустить команду дважды, до его подключения и после его подключения. Таким образом, вы будете знать, что ваш внешний адаптер является новым.

2. Остановить NetworkManager

Введите эту команду в терминал:
sudo systemctl stop NetworkManager

3. Деактивировать беспроводной адаптер

4. Убить процессы, которые могут помешать

Перед переводом карты в режим мониторинга рекомендуется завершить любой процесс, который может помешать. В противном случае они могут снова перевести интерфейс в управляемый режим.

Введите эту команду:
sudo airmon-ng check kill

В результате будут перечислены убитые процессы.

5. Активировать монитор режима

Вы можете использовать любой из следующих вариантов.

Если вы получили эту ошибку, возможно, вам не хватает слова «sudo» в начале команды:

Проверьте, изменился ли идентификатор WNIC, выполнив:

5. Реактивный беспроводной адаптер

Вас также может заинтересовать…

Внешние ссылки

О pmgallardo

Я изучал информатику в Университете Саламанки. С тех пор я работаю сначала разработчиком, а затем консультантом по SAP. Этот блог посвящен проблемам, с которыми я сталкивался при использовании компьютеров, и, что более важно, решениям, которые я нашел. Всякий раз, когда я занимаюсь какой-либо проблемой, и меня внезапно озаряет мысль, которая приводит меня к решению, я документирую свои открытия в публикации.

Адаптеры Wi-Fi используются для подключения вашего устройства к Интернету. Большинство ноутбуков, планшетов и мобильных телефонов имеют встроенную карту Wi-Fi. В беспроводной среде данные передаются с устройства в Интернет в виде пакетов путем отправки запроса на пакет на маршрутизатор. Маршрутизатор извлекает запрошенный пакет из Интернета, и как только он получает веб-страницу, он отправляет информацию обратно на ваше устройство в виде пакетов, тем самым контролируя весь трафик, идущий к подключенным устройствам. Режим монитора в Kali Linux позволяет читать все пакеты данных, даже если они не отправляются через этот режим, и контролирует трафик, полученный в беспроводных сетях. Режим мониторинга способен перехватывать все эти пакеты, которые направлены не только на их устройство, но и на другие устройства, подключенные к сети. В этой статье представлен обзор режима монитора в Kali Linux.

Для этичного хакера режим мониторинга используется для захвата всех соответствующих пакетов данных, чтобы проверить, уязвим ли маршрутизатор. Он также используется для проверки того, уязвима ли сеть для каких-либо атак. Таким образом, режим мониторинга предоставляет всю важную информацию о каждом устройстве, а также может использоваться для наблюдения за большими объемами сетевого трафика.

3 способа использования режима монитора Kali Linux

Если у вас есть беспроводной адаптер, поддерживающий режим монитора, вы можете легко настроить беспроводной интерфейс. В следующих разделах перечислены некоторые способы использования режима мониторинга в Kali Linux.

1. Включить режим монитора с помощью iw

Во-первых, мы рассмотрим использование инструмента настройки iw Wi-Fi. Он используется, в частности, для настройки Wi-Fi и может быть более мощным, чем другие инструменты. Возможно, вы уже использовали iw для нескольких других целей, например, для получения информации о вашей сети Wi-Fi. На самом деле, этот инструмент может даже дать вам больше информации о различных командах. Список iw дает гораздо больше информации о беспроводной сети wlan0, режимах интерфейса, HT, скорости передачи данных, сканировании и т. д.

Первым шагом является проверка информации об интерфейсе. Вы можете сделать это, введя следующее:

Вывод будет выглядеть следующим образом:

Чтобы получить доступ к трафику других людей, вам придется переключить его в режим мониторинга. Вы можете переключить iw в режим монитора, введя приведенные ниже команды:

IFACE заменил настоящее имя, как показано ниже:

Следующий шаг — еще раз проверить беспроводной интерфейс, введя следующую команду:

Вывод вышеупомянутых команд можно увидеть в окне выше.

Не знаете, как вернуться в управляемый режим? Для этого введите следующие команды:

IFACE заменил настоящее имя, как показано ниже:

2. Включить режим монитора с помощью airmon-ng

Если вы уже пытались включить режим мониторинга с помощью iw и потерпели неудачу, вы можете использовать другой метод для включения режима мониторинга — через airmon-ng.

Первый шаг — получить информацию о вашем беспроводном интерфейсе. Сделайте это, введя следующую команду:

Вывод приведенной выше команды выглядит следующим образом:

Вы захотите завершить любой процесс, который может помешать использованию адаптера в режиме монитора. Для этого вы можете использовать программу airmon-ng, просто введя следующие команды:

Теперь вы должны без помех включить режим монитора.

Wlan0mon создан.

Используйте следующие команды, чтобы отключить режим монитора и вернуться в управляемый режим:

Введите следующую команду, чтобы перезапустить диспетчер сети:

3. Включить режим монитора с помощью iwconfig

Как и в предыдущих разделах, проверьте имя своего интерфейса с помощью следующей команды:

Следующий шаг — включить режим монитора. Сделайте это, введя следующие команды:

Отключить режим монитора

Отключите диспетчер сети, запрещающий режим монитора

Заключение

Включение режима монитора — отличный способ прослушивания и слежки за вашей сетью и маршрутизатором. Есть несколько способов включить режим монитора. Каждый метод не работает для каждого адаптера. Итак, попробуйте любой из перечисленных выше методов, если ваш адаптер ведет себя не так, как ожидалось.

Об авторе

Юнис Саид

Я внештатный разработчик программных проектов, выпускник отдела разработки программного обеспечения и автор контента. Мне нравится работать с Linux и программным обеспечением с открытым исходным кодом.

как включить режим монитора в kali linux с помощью команд IP и iw Практически любая атака на WiFi начинается с перевода карты WiFi в режим монитора (режим слежения). и тут возникает вопрос Как перевести беспроводной адаптер в режим монитора, ответ прост.

Чтобы включить режим мониторинга WiFi, вы можете использовать инструмент Airmon-ng. Лучше использовать команды ip и iw
с «ручным» способом перехода в режим мониторинга, интерфейс сохранит свое имя, поэтому, если это был wlan0, он останется тем же wlan0, потому что Airmon-ng создает виртуальный интерфейс при запуске режима мониторинга, поэтому для начала давайте посмотрим на имя беспроводного интерфейса:

И переведите его в режим монитора:

Хороший метод – никогда меня не подводил. Но, оказывается, и команда ifconfig, и команда iwconfig теперь считаются устаревшими. ifconfig больше не устанавливается в систему по умолчанию, а когда-то то же самое произойдет и с iwconfig — это лишь вопрос времени.
Чтобы не сидеть «на старье», конечно, были найдены альтернативы .

Теперь мы смотрим на имя интерфейса так:

И переведите его в режим монитора вот так (замените wlan0 на имя вашего беспроводного интерфейса):

Мы проверяем успех с помощью:

теперь посмотрим на само имя интерфейса с расширением беспроводной сети и переведем его в режим монитора (если у вас только один беспроводной интерфейс):

Если вместо изменения реального интерфейса вы хотите создать виртуальный монитор в режиме монитора, то для создания беспроводного интерфейса в режиме монитора с именем mon0 необходимо сделать следующее:

Мои команды создают виртуальный интерфейс, но не переводят его в режим монитора. Если у вас похожая ситуация, то сделайте так:

Чтобы удалить виртуальный интерфейс:

При определенных условиях NetworkManager может не разрешать переход адаптера Wi-Fi в режим монитора.Более того, уже переведенную в режим монитора беспроводную карту можно вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение в беспроводные сети.

В Kali Linux и BlackArch это делается так:

Внимание, после отключения NetworkManager интернет прекратится!
Дополнительно рекомендуется выполнить:

Имейте в виду, что не все адаптеры поддерживают режим мониторинга WiFi, поэтому мы создали список адаптеров WiFi, поддерживающих режим мониторинга, его можно найти здесь: адаптер Wi-Fi для режима мониторинга

Младший участник

Включить режим монитора в Kali Linux 2

Привет, я покажу вам, как включить режим монитора в Kali Linux 2.

Традиционный способ для режима монитора таков. (в моем случае wlan0 может быть другим)

но в Kali Linux 2 я получаю подобную ошибку.

Чтобы включить режим монитора в Kali Linux 2, вам необходимо выполнить следующие действия:

Теперь карта находится в режиме мониторинга. Введите следующее, чтобы увидеть некоторые точки доступа вокруг вас

попробуйте выполнить инъекцию с помощью aireply-ng, чтобы проверить, работает ли инъекция

Администратор

Вам нужно запустить «airmon-ng check kill», прежде чем пытаться включить режим монитора.
Вам НЕ НУЖНО отключать интерфейс.

Младший участник

Первоначальное сообщение от g0tmi1k

Вы должны запустить «airmon-ng check kill», прежде чем пытаться включить режим монитора.
Вам НЕ НУЖНО отключать интерфейс.

Знаете ли вы об этом из первых рук или просто цитируете документацию? Потому что я получил ту же самую ошибку, что и OP сегодня, и мне пришлось отключить интерфейс, перевести его в режим монитора и снова включить, чтобы все заработало. Я также попробовал убить проверку airmon-ng, и это не решило проблему. На самом деле я собирался отправить отчет об ошибке, потому что кажется, что запуск airmon-ng только создает интерфейс мониторинга, но не переводит его в режим мониторинга.

Администратор

<р>
. и процитирую документацию Kali:

ПРИМЕЧАНИЕ. 90 % проблем с беспроводной сетью, о которых нам сообщают, связаны с тем, что люди не читают документацию по aircrack-ng. Вам нужно запустить airmon-ng check kill, прежде чем переводить карту в режим монитора.

Отныне дистрибутивы будут использовать выскочку, которая заменит демон /sbin/init, управляющий службами и задачами во время загрузки.

Kali 2 теперь основан на Debian 8, в котором впервые используется systemd.
Это большое изменение во взаимодействии с демонами.

Младший участник

Первоначальное сообщение от g0tmi1k

<р>
. и процитирую документацию Kali:

Да, похоже, вы были правы. Я должен был сделать что-то по-другому вчера. Я новичок в Kali и Linux в целом, поэтому все еще многому учусь. Когда я запускаю airmon-ng check kill, он убивает wpa_supplicant. Когда я закончил использовать aircrack и хочу снова использовать свой Wi-Fi, он не работает, я предполагаю, что это связано с тем, что wpa_supplicant мертв. Вы знаете, как я могу снова включить его? Я только что перезагрузил свой компьютер.

Младший участник

Первоначальное сообщение от battlebroccoli

Тот же вопрос. Мне также нужно знать, как перезапустить сеть. Я также только что перезагрузился, чтобы восстановить ее после выхода из режима mon.

Участник

Первоначальное сообщение от battlebroccoli

Да, похоже, вы были правы. Я должен был сделать что-то по-другому вчера. Я новичок в Kali и Linux в целом, поэтому все еще многому учусь.Когда я запускаю airmon-ng check kill, он убивает wpa_supplicant. Когда я закончил использовать aircrack и хочу снова использовать свой Wi-Fi, он не работает, я предполагаю, что это связано с тем, что wpa_supplicant мертв. Вы знаете, как я могу снова включить его? Я только что перезагрузил свой компьютер.

Первоначальное сообщение от owarlocko

запуск службы sudo netowrk-manager

Это вернет ваше соединение без перезагрузки после отключения режима монитора

Младший участник

извините, если мой вопрос может показаться глупым, но я хотел бы спросить, как мне теперь применить к этому изменения Mac?

airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon
wash -i wlan0mon

Младший участник

выполните следующие действия

<р>1. ifconfig wlan0 отключен

<р>2. macchanger -r wlan0

<р>3. ifconfig wlan0 up

Младший участник

Участник

Первоначальное сообщение от fruchttiger00x0

И в этом ответе видна бычья гениальность...

Первоначальное сообщение от destinformore

извините, если мой вопрос может показаться глупым, но я хотел бы спросить, как я могу применить изменения Mac в этом сейчас?

airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon
wash -i wlan0mon

В принципе, если вы выполняете команду macchanger до «запуска» интерфейса, поддельный Mac не будет отражаться в вашем интерфейсе режима монитора.

Таким образом, вы должны сначала выполнить проверку уничтожения, затем "запустить" интерфейс для создания интерфейса монитора, а затем выполнить команду macchanger на интерфейсе монитора;

Младший участник

Да, это должно быть забавно, но, думаю, после нескольких дней проб и ошибок по этой теме я немного расстроился. Допустим, это может быть обходной путь, но он имеет горький привкус. Я имею в виду эту кучу сетевых инструментов, помощников, демонов, чего угодно. все они, кажется, работают в противоположном направлении (я думаю, не только в этом случае). Если некоторые администраторы читают... было бы неплохо узнать, работает ли кто-нибудь над этой проблемой. Удаление всего стека не может быть решением и часто приводит к другим проблемам. Например, проблема, с которой я столкнулся на прошлой неделе на компьютере друзей с Windows. Я знаю окна, ничего похожего, но не в этом суть моего рассказа. Таким образом, у него были проблемы с обнаружением устройств в его локальной сети. NAS, маршрутизатор и т. д. не видны, портмаппинг на маршрутизаторе не работает и т. д. Проблема заключалась в том, что он отключил брандмауэр Windows, не зная, что он также убивает инфраструктуру upnp, а вместе с ней и некоторые основные элементы обнаружения сети. Включаю, разгадываю, конец истории. Так что Kali на самом деле не является deb с одним или двумя расширениями, и я понятия не имею, что происходит, если я убиваю так много компонентов

Младший участник

спасибо, я уже сам разобрался.

Я хотел бы знать, почему, когда я перевожу обе карты в режим мониторинга и запускаю что-то вроде стирки, скажем, на wlan0mon, и если я одновременно пытаюсь что-то еще на wlan1mon, все зависает, и мне приходится перезагружаться.< /p>

Я что-то упустил при настройке или просто нельзя запускать обе карты в режиме монитора и выполнять с ними разные задачи?

У меня есть карты Alfa AWUS036NHA и TP-Link TL-WN722N. оба имеют одинаковый набор микросхем.

Прежде чем обсуждать, что такое режим мониторинга и как изменить режим WiFi с управляемого на режим мониторинга, давайте обсудим, как установить подключение к WiFi. Итак, сначала наша система отправляет пакет в WiFi, а WiFi получает эти пакеты и отправляет нам подтверждение, и с помощью этого процесса наше соединение устанавливается с WiFi, и если мы хотим связаться с другим устройством в сети, тогда WiFi отправляет эти пакеты в эту систему.

Что такое режим монитора?

Это режим, в котором пакеты, которые каждая система отправляет в WiFi, принимаются системой, в которой установлен режим мониторинга WiFi, а не сам WiFi. Это означает, что все данные передаются через устройство с режимом мониторинга WiFi.

Использование Iw.
Использование iwconfig.
Используя airmon-ng.

Способ 1. Использование iw: Сначала проверьте интерфейс WiFi с помощью команды:

Вывод:

Как видно из выходных данных, интерфейс WiFi — "wlp1s0". Зная интерфейс WiFi, нам нужно отключить интерфейс WiFi, а затем изменить его режим с управляемого. для мониторинга, а затем WiFi. Команды, используемые для выполнения этой задачи,

Теперь, чтобы снова проверить состояние WiFi, выполните первую команду:

Вывод:

После выполнения задачи не забудьте перевести Wi-Fi в управляемый режим:

Теперь, чтобы снова проверить состояние WiFi, выполните первую команду:

Вывод:

Способ 2. Использование iwconfig: снова проверьте интерфейс WiFi, но на этот раз с другой командой.

Вывод:

Мы должны выполнить ту же задачу, что и в первом методе, т. е. отключить интерфейс WiFi, изменить его режим, а затем подключить интерфейс, но на этот раз с другими командами:

Теперь проверьте состояние WiFi:

Вывод:

Переведите Wi-Fi в управляемый режим:

Теперь, чтобы снова проверить состояние WiFi, выполните первую команду:

Вывод: