监控模式下的无线接口

此步骤用于使你的无线卡进入“监视”模式。在监控模式下, 你的卡可以监听我们周围的每个数据包。默认情况下, 无线设备的模式设置为“托管”, 这意味着我们的无线设备将仅捕获以我们设备的MAC地址作为目标MAC的数据包。它只会捕获实际上直接发送到我的Kali机器的数据包。
【监控模式下的无线接口】但是, 即使目标MAC不是我们的MAC, 或者甚至不知道目标设备的密码, 我们都希望捕获我们范围内的所有数据包。为此, 我们需要将模式设置为Monitor模式。
我们可以使用iwconfig查看无线接口。

监控模式下的无线接口

文章图片
在上图中, 你可以看到无线接口wlan0处于受管模式。使用以下命令将其设置为“监视”模式。
监控模式下的无线接口

文章图片
哪里
  • ifconfig wlan0 down命令用于禁用托管模式
  • airmon-ng check kill命令用于杀死可能干扰在监视方式下使用我的界面的任何进程。执行此命令后, 你的互联网连接将丢失。
  • iwconfig wlan0 mode monitor命令用于启用监视模式
  • ifconfig wlan0 up命令用于启用接口
  • iwconfig命令显示模式设置为Monitor
在上图中, 你可以看到模式已更改为“监视”模式。现在, 即使数据包未定向到我们的计算机, 甚至不知道目标网络的密码, 我们也可以捕获我们范围内的所有Wi-Fi数据包。
为此, 我们需要一个可以为我们捕获数据包的程序。我们将要使用的程序是airodump-ng。

    推荐阅读