Als Selbststudium-Übung versuche ich, den Datenverkehr aus meinem eigenen Netzwerk zu erfassen. Dazu richte ich eine virtuelle Maschine mit Kali ein und schließe einen TPLink WN722N USB-WLAN-Adapter an (das ist die einzige aktive Schnittstelle der VM). Der Host, auf dem VMware läuft, ist über Ethernet verbunden.
Ich habe die virtuelle Maschine mit meinem eigenen WLAN-Netzwerk verbunden, Wireshark ausgeführt, den Promiscuous-Modus für die Schnittstelle in den Aufnahmeoptionen aktiviert und begonnen, HTTP-Verkehr vom Host zu generieren, aber das einzige, was ich in Wireshark sehen kann, ist Broadcast-Verkehr vom Host zwischen anderen mit dem Netzwerk verbundenen Geräten (wie einem Fernseher und einem iPad).
Habe außerdem versucht, die Schnittstelle mit den folgenden Befehlen in den Überwachungsmodus zu versetzen und entweder Wireshark oder tcpdump auszuführen, hatte aber immer noch kein Glück beim Erfassen meines eigenen Datenverkehrs:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
Was übersehe ich hier? Welche Tests kann ich ausführen, um das Problem zu finden und den von allen anderen Geräten generierten Datenverkehr erfassen zu können?
Wenn Sie weitere Erläuterungen oder Einzelheiten benötigen, lassen Sie es mich wissen.
Vielen Dank im Voraus.
Antwort1
Ich persönlich verwende zum Einrichten der Monitorschnittstelle die Wireless-Tools von Packet.
iw list
iw phy0 info
sudo iw phy phy0 interface add mon0 type monitor
sudo ifconfig mon0 up
ifconfig
sudo iw mon0 info
sudo iw dev mon0 set channel 1
Spielen Sie damit. Verwenden Sie Wireshark auf der Schnittstelle mon0. Wenn Sie fertig sind, löschen Sie die Schnittstelle mon0
sudo ifconfig mon0 down
iw dev mon0 del