kali linux: 网卡监听及扫描网络

一、网卡监听:

kali不支持内置网卡,仅仅支持usb网卡。我用的虚拟机。首先在虚拟机的可移动设备里打开usb网卡的连接,执行ifconfig命令,如下:

eth0接口是本地有线网卡信息,lo接口是本地回环地址接口信息,而wlan0就是插入的usb网卡信息。

注意:如果没有看到wlan类似的接口,说明该网卡没有激活。执行ifconfig -a命令查看所有接口。当看到wlan接口名称,表示该网卡被成功识别。执行激活命令:ifconfig wlan0 up.执行以上命令后,没有输出信息。通过ifconfig命令确认成功激活。

启动网卡监听模式:airmon-ng start wlan0

这里可以看到STA模式disabled,新建了一个接口waln0mon为monitor模式。

或者

kali2.0前后,这里的处理是不一样的。我们用的2.0,这里需要添加wlan0的虚拟接口。

iw phy phy0 interface add wlan0 type managed

这是添加一个phy0上的接口wlan0(phy0由前面启动网卡监听的日志里得到),模式为managed。

就此,监听模式设置完毕。

二、扫描网络范围

1. airodump-ng

命令:airodump-ng wlan0mon

 简要说明:

>BSSID:无线AP的Mac地址。

>PWR:信号水平报告,来源于网卡驱动。

>Beacons:无线AP发出的通告编号。

>#Data:被捕获到的数据分组的数量。

>#/s:过去十秒钟内每秒捕获数据分组的数量。

>CH:信道号。

>MB:无线AP支持的最大速率。如果MB=11,它是802.11b;如果MB=22,它是802.11b+;如果更高就是802.11g。后面的点(高于54之后)表明支持短前导码。e表示网络中有QoS(802.11e)启用。

>ENC:使用的加密算法体系。OPN表示无加密。WEP?表示WEP或者WPA/WPA2,WEP(没有问号)表明静态或动态WEP。如果出现TKIP或CCMP,那么就是WPA/WPA2。

>CIPHER:检测到的加密算法,CCMP、WRAAP、TKIP、WEP、WEP104中的一个。

>AUTH:使用的认证协议。常用的有MGT(WPA/WPA2使用独立的认证服务器,如802.1x、radius、eap等),SKA(WEP的共享密钥),PSK(WPA/WPA2的预共享密钥)或者OPN(WEP开放式)。

>ESSID:也就是所谓的SSID号。如果启用隐藏的SSID的话,它可以为空,或者显示为<length:  0>。这种情况下,airodump-ng试图从proberesponses和associationrequests中获得SSID。

>STATION:客户端的Mac地址,包括连上的和想要搜索无线来连接的客户端。如果客户端没有连上,就在BSSID下显示为not associated。

>Rate:表示传输率。

>Lost:在过去十秒钟内丢失的数据分组,基于序列号检测。

>Frames:客户端发送的数据分组数量。

>probe:被客户端查探的ESSID。如果客户端正试图连接一个AP,但是没有连接上,则将会显示在这里。

2.kismet

命令:kismet

具体配置不再赘述,需要注意的是服务开启后,没有被定义的包资源,需要添加。在Intf中输入无线网卡接口wlan0mon,其他配置可忽略。退出服务后,日志文件默认保存在/root/目录,有5个,可查看。文件格式如下:

>alert:该文件包括所有的警告信息。

>gpsxml:如果使用了GPS源,其相关的GPS数据保存于此。

>nettxt:包括所有收集的文件输出信息。

>netxml:包括所有的XML格式数据。

>pcapdump:包括整个会话捕获的数据包。

三、附录

1.airmon-ng语法:airmon-ng <start|stop> <interface> [channel]

>start:表示将无线网卡启动为监听模式。

>stop:表示禁用无线网卡的监听模式。

>interface:指定无线网卡接口名称。

>channel:在启动无线网卡为监听模式时,指定一个信道。

2.airodump-ng语法:airodump-ng [选项] <interface>

>-c:指定目标AP的工作信道。

>-i,--ivs:该选项是用来设置过滤的。指定该选项后,仅保存可用于破解的IVS数据报文,而不是保存所有的无线数据报文。

>-w:指定一个自己希望保存的文件名,用来保存数据包。

>interface:指定无线网卡接口名称。

posted @ 2017-10-05 18:23  jiu~  阅读(9903)  评论(0编辑  收藏  举报