Ich meine, ich möchte die Schnittstelle meiner WLAN-Karte nur in den Promiscuous-Modus versetzen, um das WLAN zu scannen, mit dem ich verbunden bin. Benötige ich unbedingt eine WLAN-kompatible Karte mit Monitormodus?
Muss ich unbedingt mein Promiscuous-Flag für die Schnittstelle aktivieren, bevor ich Wireshark im Promiscuous-Modus ausführe?
sudo ip link set wlan0 promisc on
Ich habe das bereits erfolglos versucht, ohne eine Monitor-kompatible Karte zu haben. Ich empfange nur Broadcast- und Multicast-Pakete.
Antwort1
(Haftungsausschluss: Kann Fehler enthalten. Bitte beheben Sie diese, wenn Sie sich mit Netzwerkkram besser auskennen.)
Promiscuous-Modus bedeutet nicht Monitor-Modus,es ist das Gegenteil:
Der „Promiscuous-Modus“ sowohl bei WLAN als auch bei Ethernet bedeutet, dass die Karte Pakete im aktuellen Netzwerk akzeptiert, auch wenn diese an eine andere MAC-Adresse gesendet werden.
Der „Monitor-Modus“ ist WiFi-spezifisch und bedeutet, dass die Karte Pakete akzeptiert fürbeliebigNetzwerk, ohne mit diesem verbunden sein zu müssen.
Beachten Sie, dass beide Modi nurSagen Sie der Karte, dass sie Pakete akzeptieren soll– sie sagen dem Upstream-Netzwerk nicht,schickenPakete in Ihre Richtung. Ethernet-Switches senden normalerweise keine Pakete über Ihren Port (oder den Port Ihres WiFi-APs), wenn sie wissen, dass der Empfänger tatsächlich mit einem anderen Port verbunden ist.
Schließlich aktiviert jeder Netzwerk-Sniffer – einschließlich Wireshark – den Promiscuous-Modus automatisch. Der Monitor-Modus muss jedoch manuell aktiviert werden, da er oft treiberspezifisch ist, und ja, viele Karten unterstützen diesen Modus nicht. (Ich hatte gute Erfahrungen mit der Atheros ath9k-Serie.)
Das airmon-ng
Skript von aircrack-ng versucht, den aktuellen Treiber zu erkennen. Für den Anfang können Sie jedoch Folgendes versuchen:
iw <device> interface add mon0 type monitor
(wobei <device>
entweder die Netzwerkschnittstelle wie wlan0
oder das physische Gerät wie ist phy0
), um eine separate Schnittstelle für den Monitormodus zu erstellen. Beachten Sie, dass Sie, wenn Sie mit einem AP auf verbunden bleiben wlan0
, auch im Monitormodus nur Pakete auf derselben Frequenz/demselben Kanal sehen.