Kali linux как посмотреть wifi интерфейсы
Блог про Linux, Bash и другие информационные технологии
Установка необходимых пакетов
В первую очередь необходимо проверить, установлены ли пакет wpasupplicant и wireless-tools. Эти пакеты позволят вам подключаться к беспроводным сетям с WPA и WPA2 аутентификацией. В Debian и Ubuntu это делается командами
Если пакеты не установлены, то, возможно, поднять беспроводную сеть не получится, если у вас нет другого носителя. Пакеты устанавливаются следующей командой:
Кроме того, может понадобиться поставить микрокод (firmware) для устройства, установив соответствующий производителю пакет. Микрокод также называют прошивкой, но это не совсем правильно. Микрокод загружается в устройство перед началом работы с ним, а прошивка в устройстве находится постоянно. Для Intel это может быть, например, пакет firmware-iwlwifi из репозитория non-free. Микрокод часто лежит именно в этой ветке репозиториев. Либо это может быть пакет firmware-realtek, либо firmware-linux-free.
Проверка беспроводного контроллера
Перед тем, как пытаться подключаться, нужно убедиться, что система видит WiFi-контроллер и правильно его распознает, для просмотра списка устройств можно использовать команду lspci, в ее выводе должна быть строчка наподобие этой:
А в списке интерфейсов должен присутствовать соответствующий сетевой интерфейс, обычно это wlan0. Просмотреть список можно командой
Настройка WiFi из командной строки
Если устройство в системе найдено, можно переходить к настройке сети. Для начала просмотрим список доступных локальных сетей:
На экран будет выведен список доступных сетей в виде записей такого вида:
Создаем файл /etc/wpa_supplicant/wpa_supplicant.conf:
И затем даем команду
После этого, если адрес не получен автоматически, вызываем DHCP-клиент:
После получения адреса Интернет может быть недоступен. Необходимо командой route проверить таблицы роутинга. Если шлюз по умолчанию отсутствует, то надо добавить его командой
Если адрес указан верно, то вы сможете получить доступ к Интернету. Но обычно DHCP-клиент получает шлюз по умолчанию автоматически
Изменение конфигурационных файлов
Я использовал ОС Manjaro 18.0 в своем основном ноутбуке для повседневных целей, и большую часть времени я использую CLI для большей части своей деятельности, поэтому я хотел бы проверить детали Wi-Fi через командную строку.
Я сделал небольшой поиск в Google и нашел несколько статей об этом.
Теперь я собираюсь написать подробную статью об этом, чтобы помочь другим.
Для этого вы должны сначала определить имя интерфейса.
Как только вы нашли имя интерфейса, вы можете использовать одну из приведенных ниже утилит для получения подробной информации о нем.
Большая часть утилиты позволяет отслеживать и просматривать уровни шума беспроводных сетей, скорость передачи данных, качество сигнала, уровень сигнала, статистику пакетов, конфигурацию устройства и параметры сети и т. д.
В Linux доступны следующие утилиты для проверки информации о беспроводной сетевой карте
Проверьте имя беспроводной сетевой карты с помощью команды lspci
По умолчанию отображается краткий список устройств.
Используйте параметры, описанные ниже, чтобы запросить более подробный вывод или вывод, предназначенный для анализа другими программами.
Выполните следующую команду, чтобы определить имя вашей беспроводной сетевой карты.
Используйте следующую команду, чтобы получить более подробную информацию о беспроводной карте.
Проверьте имя беспроводного интерфейса с помощью команды ip
Он показывает / манипулирует информацией о маршрутизации, сетевых устройствах, интерфейсах и туннелях.
Выполните следующую команду, чтобы проверить, активен ли интерфейс беспроводной сети. Да, это активно и работает нормально.
Обратите внимание, имя беспроводного интерфейса начинается с w, а проводной интерфейс начинается с e.
Проверьте информацию о точке беспроводного доступа с помощью команды nmcli
Его можно использовать в качестве замены для nm-апплета или других графических клиентов. nmcli используется для создания, отображения, редактирования, удаления, активации и деактивации сетевых подключений, а также для контроля и отображения состояния сетевых устройств.
Запустите следующую команду, чтобы просмотреть доступные точки доступа Wi-Fi для вас.
Он покажет, какой Wi-Fi в данный момент подключен к вашей системе, а также покажет, какой беспроводной интерфейс подключен к нему.
Для просмотра скорости точки доступа, уровня сигнала и информации о безопасности.
Выполните следующую команду, чтобы увидеть подробную информацию о точке доступа «2g» Wi-Fi.
Выполните следующую команду, чтобы просмотреть сведения об интерфейсе wifi «wlp8s0».
Проверьте информацию о драйвере и прошивке беспроводного интерфейса с помощью команды ethtool
ethtool используется для запроса и управления драйверами сетевых устройств и настройками оборудования, особенно для проводных Ethernet-устройств.
Выполните следующие команды, чтобы узнать о драйвере ядра Wi-Fi, версии прошивки и информации о шине.
Проверьте информацию о силе сигнала WiFi, скорости передачи данных и качестве канала связи с помощью команды iwconfig
Iwconfig похож на ifconfig, но предназначен для беспроводных интерфейсов.
Он используется для установки параметров сетевого интерфейса, которые являются специфическими для беспроводной работы.
Iwconfig также может использоваться для отображения этих параметров и статистики беспроводной связи (извлекается из /proc/net/wireless).
Все эти параметры и статистика зависят от устройства.
Каждый драйвер предоставит только некоторые из них в зависимости от аппаратной поддержки, и диапазон значений может измениться.
Пожалуйста, обратитесь к справочной странице каждого устройства для деталей.
Проверьте подробную информацию о беспроводном интерфейсе с помощью команды iwlist
Iwlist используется для отображения некоторой дополнительной информации из интерфейса беспроводной сети, которая не отображается iwconfig.
Проверьте информацию о беспроводном интерфейсе с помощью файла procfs
Проверьте информацию о беспроводном интерфейсе и точке доступа с помощью wavemon
Он отображает уровни в режиме реального времени, а также показывает информацию об устройствах и беспроводных сетях.
Интерфейс wavemon разбивается на разные «экраны».
Каждый экран представляет информацию определенным образом.
Например, экран «информация» отображает текущие уровни в виде гистограмм, тогда как экран «уровень» представляет те же уровни, что и движущаяся гистограмма.
Этот экран позволяет изменить все параметры программы, такие как параметры интерфейса и шкалы уровня, а также сохранить новые настройки в файле конфигурации.
Это полноэкранный график гистограммы, показывающий эволюцию уровней со временем.
Проверьте информацию Wifi с помощью команды GNOME NetworkManager
Демон NetworkManager пытается сделать сетевую конфигурацию и работу максимально безболезненными и автоматическими, управляя основным сетевым подключением и другими сетевыми интерфейсами, такими как Ethernet, WiFi и мобильные широкополосные устройства.
NetworkManager подключит любое сетевое устройство, когда соединение для этого устройства станет доступным, если только это поведение не отключено.
Информация о сети экспортируется через интерфейс D-Bus в любое заинтересованное приложение, предоставляя богатый API для проверки и контроля сетевых настроек и работы.
Этичный хакинг и тестирование на проникновение, информационная безопасность
В этой статье мы разберём, какие технические характеристики Wi-Fi карт важны для аудита безопасности Wi-Fi сетей, какие показатели изучить перед покупкой Wi-Fi, что можно узнать о Wi-Fi адаптере, подключённом к вашему компьютеру, а также много внимания будет уделено виртуальным беспроводным интерфейсам.
Режим монитора, беспроводные инъекции, режим точки доступа (AP)
Важнейшей характеристикой, необходимой для взлома Wi-Fi сетей, является поддерживает ли беспроводная карта режим монитора. Чтобы понять, что такое режим монитора, нужно обратиться к работе адаптера в «нормальном» (его называют «управляемый», managed) режиме: беспроводная карта отправляет данные Точке Доступа и от неё получает данные, которые предназначены для этой беспроводной карты. В режиме монитора, беспроводная карта не подключена к конкретной точке доступа, она «слушает», т.е. принимает абсолютно все беспроводные пакеты данных, которые «летают» в радиоэфире на частоте, на которую в данный момент настроен беспроводной адаптер.
Режим монитора – это способность Wi-Fi карты принимать любые пакеты, доступные в диапазоне досягаемости на её частоте.
Если беспроводная карта не поддерживает режим монитора, то она практически бесполезна для беспроводного пентестинга (разве что, с помощью неё можно выполнять онлайн атаки, у которых очень маленькая эффективность).
Т.е. если беспроводной адаптер имеет режим монитора, то он может перехватить четырёх этапное рукопожатие, с помощью которого в дальнейшем можно взломать пароль от Wi-Fi.
Примечание: на протяжении всей статьи я буду употреблять такие термины как «Точка Доступа», «Станция» и т.д., эти понятия раскрыты в разделе «Термины Wi-Fi сетей».
Рукопожатие можно перехватить в тот момент, когда клиент подключается к точке доступа, а это может происходить очень редко. Чтобы ускорить этот процесс, используется атака деаутентификации. Для её выполнения необходимо, чтобы адаптер умел делать беспроводные инъекции.
Важно знать, что наличие режима монитора ≠ способности делать беспроводные инъекции.
Т.е. некоторые беспроводные карты смогут перехватить рукопожатие, но не смогут отсоединить клиентов (выполнить атаку деаутентификации).
И это ещё не всё.
Для таких программ как Fluxion и WiFi-Pumpkin требуются Wi-Fi карты, которые поддерживают режим Точки Доступа, т.е. режим AP. В режиме Точка Доступа беспроводная карта работает как беспроводной роутер: к ней могут подключаться станции.
Беспроводная карта может поддерживать режим монитора, уметь делать беспроводные инъекции, но не иметь режим Точки Доступа. Возможности Wi-Fi карт зависит от чипсета и драйвера.
Чип Wi-Fi адаптера и драйвер Wi-Fi адаптера для Linux
Как уже было сказано, какие именно режимы поддерживает беспроводной адаптер зависит от:
- установленного в него чипсета
- возможностей драйвера Linux (поскольку в большинстве случаев используется именно эта ОС, поскольку она позволяет выполнять все из возможных беспроводных атак)
Большое количество информации о чипсетах и драйверах собрано в двух таблицах:
- Таблица беспроводных адаптеров/Чипсетов (Wireless adapters/Chipset table) (больше недоступна, можно посмотреть в веб архиве, - практически не обновлялась с 2012 года). Аналогичная таблица в Википедии - также не очень актуальная.
- Таблица существующих драйверов Linux (Existing Linux Wireless drivers)
Шапка первой таблицы:
Записи означают следующее:
- Manufacturer (производитель)
- Chipset (чипсет – именно по этому полю мы будем искать информацию об интересующем нас устройстве)
- Driver (драйвер)
- PHY Modes (PHY режимы, т.е. a/b/g/n/ac)
- Encrypt. (виды поддерживаемого шифрования)
- Station (способность выступать в роли станции)
- Ad-hoc
- AP (способность выступать в роли точки доступа)
- Mesh
- Monitor (поддержка режима монитора)
- Inj. (способность делать беспроводные инъекции)
- Bus (тип подключения: USB или что-то другое)
- Notes (примечания)
Как узнать, поддерживает ли чип режим монитора и беспроводные инъекции
Искать в этой таблице удобно по установленному в Wi-Fi карте чипсету. В первую очередь для взлома Wi-Fi сетей важны поля: AP, Monitor и Inj.
К примеру, возьмём такую карту как Panda Wireless PAU09 N600. Ищем информацию об установленном в ней чипсете: обычно приходится гуглить, иногда подробная техническая информация может встретиться на сайте магазина.
Находим, что в ней установлен чипсет Ralink RT5572. Ищем в таблице «RT5572»:
Как можно убедиться, поддерживается AP, Monitor и Inj – т.е. эта карта отлично подойдёт для беспроводного тентестинга.
Возьмём другую карту – Alfa AWUS036NHA. У неё чипсет Atheros AR9271. Ищем по «AR9271»:
Видно, что также поддерживаются все необходимые режимы.
Как в Linux узнать чипсет и драйвер беспроводной карты
С помощью команды
Можно узнать чипсет USB беспроводной карты.
Можно посмотреть драйвер беспроводной USB карты:
Эту же информацию о чипсете и о драйвер (как для USB, так и для встроенных карт) можно посмотреть командой:
Для интегрированных беспроводных карт информацию о драйвере можно увидеть таким образом (ищите строку Kernel driver in use):
С помощью lshw можно увидеть разнообразную информацию о железе:
Таблица с чипсетами содержит информацию не о всех драйверах. Например:
Беспроводная карта использует драйвер iwlwifi, который отсутствует в первой таблице. Обратимся ко второй таблице, она имеет столбцы:
- Driver (драйвер)
- Manufacturer (производитель)
- cfg80211 (наличие поддержки cfg80211)
- AP (поддержка режима Точка Доступа)
- IBSS (поддержка IBSS)
- mesh
- monitor (поддержка режима монитора)
- PHY modes (поддержка режимов a/b/g/n/ac)
- Buses (тип подключения: USB или что-то другое)
С помощью этой таблицы я могу найти информацию об отсутствующем в первой таблице драйвере iwlwifi:
Команда iw list
Возможности вашего беспроводного железа в вашей системе можно узнать с помощью команды:
Она выводит очень много информации. Обратите внимание на:
- Supported interface modes (поддерживаемые интерфейсом режимы):
И ещё один пример:
Здесь главными записями являются monitor и AP.
- software interface modes (программные режимы интерфейса)
- valid interface combinations (позволенные комбинации интерфейсов):
И ещё один пример:
Проверка, режима монитора, беспроводной инъекции и AP в Linux
Выше было показано, как ещё до покупки беспроводного устройства собрать информацию о режимах, которые он поддерживает и на основе этой информации определить, подойдёт ли Wi-Fi карта для Kali Linux. Также приведены команды, чтобы посмотреть аппаратные возможности Wi-Fi устройства.
Теперь мы рассмотрим, как на практике проверить, поддерживает ли режим монитора и другие режимы конкретная Wi-Fi карта, которая у вас на руках, в конкретной системе, к которой вы её подсоединили.
Подключите вашу Wi-Fi карту к компьютеру: мы введём ряд команд, которые подтвердят, какие именно режимы она поддерживает или не поддерживает.
Чтобы полученные данные были точны, необходимо закрыть программы, которые могут вмешаться в наши действия с беспроводными картами:
Проверка режима монитора
Она должна показать имя беспроводного интерфейса в вашей системе. Если ничего не выведено, значит беспроводная карта не подключена, либо система по какой-либо причине не может распознать вашу Wi-Fi карту.
В полученной информации, найдите имя беспроводного интерфейса, к примеру, это может быть wlan0.
Далее выполните последовательность команд
заменив <ИНТЕРФЕЙС> на действительное имя вашего беспроводного интерфейса (у меня это wlan0):
Вновь выполните команду
Строка type monitor говорит о том, что беспроводная карта поддерживает режим монитора.
Возврат в управляемый режим (не торопитесь с этим – режим монитора нам понадобиться для проверки беспроводных инжектов):
Для интерфейса wlan0 реальные команды выглядят так:
Проверка беспроводной инъекции
Проверить, поддерживает ли беспроводная карта инъекции (инжект) на сетевом интерфейсе wlan0 (если нужно, имя интерфейса замените на имя в вашей системе):
Результат работы команды:
Главной в полученном выводе является строка Injection is working!, которая говорит о том, что инъекция работает.
Проверка режима точки доступа (AP, мастер режим)
Режим точки доступа также называют мастер режимом.
Режим точки доступа необходим для программ, ориентированных на социальную инженерию, которые создают точки доступа (атака злой двойник, атака мошенническая точка доступа). Это, в первую очередь такие программы как: Fluxion, airgeddon, WiFi-Pumpkin, create_ap и другие подобные.
Для проверки, может ли ваша Wi-Fi карта выступать в качестве точки доступа, мы попытаемся создать программную точку доступа. Для этого создайте файл hostapd.conf со следующим содержимым (замените wlan0 на имя проверяемого беспроводного интерфейса):
Сохраните и закройте его, запустите hostapd следующим образом:
В терминале должно быть выведено примерно следующее:
Если всё так, то с помощью другого устройства (телефона, планшета) поищите в списке доступных сетей новую, с именем TestAP.
Эта точка доступа не маршрутизирует трафик (поскольку мы не сделали соответствующую настройку). Это означает, что если вы к ней подключитесь, у вас не будет Интернет-соединения. При этом она всё равно должна быть видна в качестве доступных сетей.
Если всё прошло без ошибок и вы можете видеть новую беспроводную сеть, это означает, что ваш драйвер поддерживает мастер режим с hostapd.
Вы можете убедиться, что в качестве типа, установлено AP (строка type AP):
Для остановки hostapd, просто нажмите ctrl+c.
Проверка функциональности виртуального интерфейса
Fluxion может использовать одну беспроводную карту с поддержкой виртуального сетевого интерфейса, либо две беспроводных карты одновременно. Это означает, что вам необязательно нужен виртуальный интерфейс, если у вас имеется второй беспроводной адаптер. Если вы пошли этим путём (два Wi-Fi адаптера), убедитесь, что выбранный интерфейс поддерживает инъекции, а второй интерфейс поддерживает мастер режим (режим точки доступа, рассмотренный чуть выше), он нужен для запуска атаки «Перехватывающий Портал» (Captive Portal)).
Когда fluxion использует один интерфейс, то необходим виртуальный сетевой интерфейс. Это из-за того, что некоторые атаки, такие как Captive Portal, для успешного выполнения требуют два различных действия с беспроводными сетями: глушение целевой ТД и запуск собственной точки доступа (rogue AP).
Для этого нам нужно создать дополнительный интерфейс из нашего основного интерфейса. Сначала нам нужно выбрать интерфейс, с которым мы хотели бы работать, и «зарезервировать его», установив его в режим мониторинга (замените wlan0 на имя выбранного вами интерфейса):
Приведённые выше команды не должны генерировать какой-либо вывод. Если после запуска любой из команды что-либо выводится на экран, это означает, что что-то идёт не так.
Далее мы добавляем второй виртуальный интерфейс от главного интерфейса:
- wlan0 – имя сетевого интерфейса, присутствующего в вашей системе
- wlan0ap – имя нового интерфейса, вы можете выбрать другое произвольное имя
Эта команда не должна что-либо выводить на экран, если показан какой-либо вывод – значит что-то идёт не так.
можно проверить, что действительно был добавлен второй интерфейс:
Теперь у нас готовы оба интерфейс, и мы попробуем одновременно их использовать.
При использовании виртуальных интерфейсов, обычно имеются следующие ограничения:
- оба интерфейса должны быть на одной частоте (т.е. программная ТД поднимается на той же частоте, на которой атакуется истинная ТД)
- интерфейс в режим AP может быть в комбинации с интерфейсом в режиме монитора (т.е. после запуска программной точки доступа, второй интерфейс автоматически переводится в режим монитора)
В качестве эксперимента, что всё работает как это описано в теории, главный интерфейс (в моём примере это wlan0) запустит глушилку, в то время как второй интерфейс (в моём случае это wlan0ap), запустит мошенническую точку доступа.
Нам нужно начать с поиска цели для глушения, поэтому переведём основной интерфейс в режим монитора:
И на основном интерфейсе (wlan0) запустим airodump-ng:
Допустим, в качестве цели я выбираю сеть MiAl, она находится на десятом канале (запоминаем это) и имеет BSSID 50:46:5D:6E:8C:20 (также запомним его):
Перейдём к созданию новой точки доступа. Для этого создайте файл hostapd.conf со следующим содержимым (обратите внимание, что теперь в качестве имени интерфейса мы используем wlan0ap – если вы выбрали другое имя для своего беспроводного интерфейса, то используйте его; также обратите внимание, что я изменил имя сети и установил девятый канал):
вы можете посмотреть текущий статус беспроводных интерфейсов:
Для деаутентификации (глушения) можно использовать, например, mdk3.
На главном интерфейсе (у меня это wlan0) запустите mdk3 примерно следующим образом:
В моём случае команда выглядит так:
В результате, пока работает mdk3, будет невозможно подключиться к истинной точке доступа, но при этом будет видна вторая ТД с точно таким же именем, к которой можно свободно подключиться без пароля. И обе эти операция выполняются при помощи одного единственного Wi-Fi адаптера.
Если всё нормально, mdk3 и hostapd должны одновременно работать без остановки и вылетов. Если у вас также всё прошло успешно, значит fluxion будет отлично работать с вашей беспроводной картой.
На что ещё нужно обратить внимание при покупке Wi-Fi для Kali Linux
Имеются и другие характеристики беспроводных карт, которые важны для беспроводного пентестинга:
- поддерживаемые частоты: Wi-Fi карты могут работать на одной частоте (2.4GHz) или на двух (2.4GHz и 5GHz)
- поддерживаемые протоколы: беспроводные карты могут поддерживать различное сочетание из a/b/g/n/ac. В настоящее время протокол n используется уже достаточно широко, в то время как ac ещё мало распространён.
- мощность сигнала: мощные карты лучше, но обычно они имеют больший размер и большую антенну, что подходит не всем.
- наличие внешней антенны, количество антенн: антенн может быть одна или более, если антенна отсоединяется, то можно подключить более мощную антенну или установить направленную антенну.
Заключение
Для Kali Linux подходит довольно много беспроводных карт, список актуальных вариантов я привёл в заметке «Подборка совместимых с Kali Linux Wi-Fi адаптеров на 2018».
На мой вкус, в настоящее время отличными вариантами являются Panda Wireless PAU09 N600 (потому что 2 диапазона и две отсоединяющиеся антенны) и Alfa AWUS036NHA (потому что без проблем работает в атаках на WPS), с антеннами для усиления сигнала Alfa ARS-N19 или Alfa APA-M25.
Kali linux: мониторинг сетевых карт и сканирование сети
1. Мониторинг сетевой карты:
Kali не поддерживает встроенную сетевую карту, поддерживает только сетевую карту usb. Виртуальная машина, которую я использую. Сначала откройте соединение USB-сетевой карты на съемном устройстве виртуальной машины и выполните команду ifconfig следующим образом:
Интерфейс eth0 - это информация о локальной проводной сетевой карте, интерфейс lo - это информация об интерфейсе локального адреса обратной петли, а wlan0 - это информация о вставленной сетевой карте usb.
Примечание. Если вы не видите интерфейс, подобный wlan, это означает, что сетевая карта не активирована. выполненныйifconfig -aКоманда для просмотра всех интерфейсов. Когда вы видите имя интерфейса wlan, это означает, что сетевая карта успешно идентифицирована. Выполните команду активации:ifconfig wlan0 upПосле выполнения указанной выше команды выходной информации нет. отifconfigКоманда подтверждает успешную активацию.
Запустите режим мониторинга сетевой карты: airmon-ng start wlan0
Здесь вы можете видеть, что режим STA отключен, и новый интерфейс waln0mon создан в качестве режима монитора.
До и после kali2.0 обработка здесь разная. Мы используем 2.0, здесь нам нужно добавить виртуальный интерфейс wlan0.
iw phy phy0 interface add wlan0 type managed
Это необходимо для добавления интерфейса wlan0 на phy0 (phy0 получается из журнала, из которого ранее был запущен мониторинг сетевой карты), и режим управляется.
На этом этапе установлен режим мониторинга.
Во-вторых, просканируйте диапазон сети
команда:airodump-ng wlan0mon
> BSSID: Mac-адрес беспроводной точки доступа.
> PWR: отчет об уровне сигнала, полученный от драйвера сетевой карты.
> Маяки: номер объявления, выданный беспроводной точкой доступа.
> CH: номер канала.
> МБ: максимальная скорость, поддерживаемая беспроводной точкой доступа. Если MB = 11, это 802.11b; если MB = 22, это 802.11b +; если выше, это 802.11g. Последний пункт (после 54) указывает, что короткая преамбула поддерживается. e означает, что в сети включен QoS (802.11e).
> ENC: Используемая система алгоритмов шифрования. OPN означает отсутствие шифрования. WEP? Это означает, что WEP или WPA / WPA2, WEP (без вопросительного знака) означает статический или динамический WEP. Если появляется TKIP или CCMP, значит это WPA / WPA2.
> CIPHER: Обнаруженный алгоритм шифрования, один из CCMP, WRAAP, TKIP, WEP, WEP104.
> AUTH: используемый протокол аутентификации. Обычно используются MGT (WPA / WPA2 использует независимые серверы аутентификации, такие как 802.1x, radius, eap и т. Д.), SKA (общий ключ WEP), PSK (общий ключ WPA / WPA2) или OPN (открытый WEP. ).
> СТАНЦИЯ: Mac-адрес клиента, включая подключенного клиента и клиента, который хочет найти беспроводное соединение. Если клиент не подключен, он будет отображаться как не связанный под BSSID.
> Скорость: представляет скорость передачи.
> Потерянные: пакеты данных потеряны за последние десять секунд на основе определения серийного номера.
> Кадры: количество пакетов данных, отправленных клиентом.
> Зонд: ESSID зондировал клиент. Если клиент пытается подключиться к AP, но не подключен, он будет отображаться здесь.
Конкретная конфигурация не будет повторяться. Следует отметить, что после запуска службы нет определенных ресурсов пакета и их необходимо добавить. Введите интерфейс беспроводной сетевой карты wlan0mon в Intf, другие конфигурации можно игнорировать. После выхода из службы файлы журнала по умолчанию сохраняются в каталоге / root /. Здесь можно просмотреть 5 файлов журнала. Формат файла следующий:
> gpsxml: если используется источник GPS, здесь хранятся связанные с ним данные GPS.
> nettxt: Включает всю собранную информацию о выходе файла.
> netxml: включает все данные в формате XML.
> pcapdump: Включает пакеты данных, захваченные за весь сеанс.
3. Приложение
1. синтаксис airmon-ng:airmon-ng <start|stop> <interface> [channel]
> start: указывает, что беспроводная сетевая карта запущена в режиме мониторинга.
> stop: Указывает на отключение режима мониторинга беспроводной сетевой карты.
> интерфейс: укажите имя интерфейса беспроводной сетевой карты.
> канал: укажите канал при запуске беспроводной сетевой карты в режим мониторинга.
2. синтаксис airodump-ng:airodump-ng [параметры] <интерфейс>
> -c: укажите рабочий канал целевой точки доступа.
> -w: укажите имя файла, который вы хотите сохранить для сохранения пакета данных.
Читайте также: