내 말은, 내가 연결된 무선 네트워크를 검색하기 위해 무선 카드 인터페이스를 무차별 모드로 설정하고 싶다는 뜻입니다. 반드시 모니터 모드 Wi-Fi 카드 호환이 필요합니까?
무차별 모드를 사용하여 Wireshark를 실행하기 전에 반드시 인터페이스 무차별 플래그를 설정해야 합니까?
sudo ip link set wlan0 promisc on
모니터 호환 카드 없이 이미 시도했지만 성공하지 못했습니다. 브로드캐스트 및 멀티캐스트 패킷만 수신합니다.
답변1
(면책조항: 오류가 있을 수 있습니다. 네트워킹에 대해 더 잘 알고 계시다면 수정하시기 바랍니다.)
무차별 모드는 모니터 모드를 의미하지 않습니다.그것은 반대야:
WiFi와 이더넷 모두의 "무차별 모드"는 카드가 다른 MAC 주소로 전송되더라도 현재 네트워크의 패킷을 허용한다는 의미입니다.
"모니터 모드"는 WiFi 전용이며 카드가 다음과 같은 패킷을 허용하도록 하는 것을 의미합니다.어느네트워크에 연결될 필요 없이.
두 모드 모두에만 해당됩니다.카드에 패킷을 수락하라고 지시– 업스트림 네트워크에 지시하지 않습니다.보내다당신의 방향으로 패킷. 이더넷 스위치는 일반적으로 수신자가 실제로 다른 포트에 연결되어 있다는 것을 알고 있는 경우 포트(또는 WiFi AP의 포트)를 통해 패킷을 보내지 않습니다.
마지막으로 Wireshark를 포함한 모든 네트워크 스니퍼는 자동으로 무차별 모드를 활성화합니다. 그러나 모니터 모드는 종종 드라이버별로 다르므로 수동으로 활성화해야 하며, 그렇습니다. 많은 카드가 이 모드를 지원하지 않습니다. (나는 Atheros ath9k 시리즈로 행운을 누렸습니다.)
aircrack-ng의 스크립트 airmon-ng는 현재 드라이버를 감지하려고 시도하지만 시작하려면 다음을 시도해 볼 수 있습니다.
iw <device> interface add mon0 type monitor
( <device>와 같은 네트워크 인터페이스 wlan0또는 물리적 장치 는 어디에 있습니까 phy0?) 별도의 모니터 모드 인터페이스를 생성합니다. 의 AP에 계속 연결되어 있으면 wlan0모니터 모드에서도 동일한 주파수/채널의 패킷만 볼 수 있습니다.