Включить режим Wireless Monitor для отслеживания трафика

Question 1

Мне нужно прослушать весь трафик Wi-Fi, который я могу захватить, используя wireshark в Ubuntu. Мой беспроводной интерфейс назван как eth1 в списке интерфейсов. Когда я выбираю этот интерфейс в Wireshark и запускаю новый снифф, я получаю следующую ошибку:

enter image description here

Как говорит этот поток , я попытался установить упомянутый драйвер, но я получил ошибку при установке, говоря, что этот драйвер не поддерживается моим устройством. После этого я попробовал второй ответ в том же потоке и выполнил следующую команду, чтобы включить режим мониторинга на моей беспроводной карте.

echo 1 > /proc/brcm_monitor0

Затем я увидел новый Ethernet интерфейс (не беспроводной интерфейс) под названием prism0 в списке интерфейсов wireshark. Я не смог запустить анализ с использованием этого интерфейса в режиме монитора, потому что в настройках этого интерфейса флажок режима монитора был отключен.

Я установил беспроводной драйвер Broadcom в Дополнительные драйверы следующим образом:

enter image description here

Есть ли ошибка при указании моего интерфейса Wi-Fi как eth1 а не wlan0 в списке интерфейсов? Как я могу запустить мой беспроводной интерфейс в режиме монитора для сниффинга?

Спасибо.

Question 2

Наконец, я нашел решение с помощью небольшого исследования. Проблема была действительно в драйвере устройства, который я выбрал в разделе «Дополнительные драйверы», как показано на рисунке. Затем я выбрал второй вариант в беспроводных драйверах: « Не использовать это устройство ». Оно не имеет значения, которое оно подразумевает, оно только избегает использования драйвера беспроводной связи STA. Затем я перезапустил свой компьютер и увидел свой интерфейс как wlan0 (который ранее отображался как eth1).

Затем я выполнил следующую команду (сценарий airmon-ng bash), с помощью которой я мог легко перевести беспроводную карту в режим мониторинга.

sudo airmon-ng start wlan0

enter image description here

Требовалось запустить режим мониторинга интерфейса wlan0 с помощью сценария airmon-ng перед прослушиванием. В противном случае, когда я запускаю снифф, используя wlan0 с wireshark (режим мониторинга включен в wireshark), я могу прослушивать только несколько секунд, и устройство автоматически отключается от сети.

Question 3

Question 4

Во-первых, я ограничил опыт работы с Wireshark в Ubuntu.

У меня были проблемы с получением Wireshark на работу. Когда я запустил Wireshark как пользователь sudo, у меня есть все интерфейсы:

sudo wireshark

Надеюсь, это поможет!

Deepal · Answer 1 · 13 April 2017 в 15:24

Наконец, я нашел решение с помощью небольшого исследования. Проблема была действительно в драйвере устройства, который я выбрал в разделе «Дополнительные драйверы», как показано на рисунке. Затем я выбрал второй вариант в беспроводных драйверах: « Не использовать это устройство ». Оно не имеет значения, которое оно подразумевает, оно только избегает использования драйвера беспроводной связи STA. Затем я перезапустил свой компьютер и увидел свой интерфейс как wlan0 (который ранее отображался как eth1).

Затем я выполнил следующую команду (сценарий airmon-ng bash), с помощью которой я мог легко перевести беспроводную карту в режим мониторинга.

sudo airmon-ng start wlan0

enter image description here

Требовалось запустить режим мониторинга интерфейса wlan0 с помощью сценария airmon-ng перед прослушиванием. В противном случае, когда я запускаю снифф, используя wlan0 с wireshark (режим мониторинга включен в wireshark), я могу прослушивать только несколько секунд, и устройство автоматически отключается от сети.

Nullet · Answer 2 · 13 April 2017 в 15:24

Во-первых, я ограничил опыт работы с Wireshark в Ubuntu.

У меня были проблемы с получением Wireshark на работу. Когда я запустил Wireshark как пользователь sudo, у меня есть все интерфейсы:

sudo wireshark

Надеюсь, это поможет!

Включить режим Wireless Monitor для отслеживания трафика

2 ответа

Другие вопросы по тегам:

Похожие вопросы: