システムテスト:

tag-icon tag-icon networking monitoring wifi
システムテスト:

私はこのトピックについてGoogleで見つけることができるほとんどすべてのリンクを使い果たしました。

システムテスト:

  • VirtualBox 4.1.22 仮想マシン: Ubuntu 12.10 x64
  • VirtualBox 4.1.22 仮想マシン: Ubuntu 10.04 x64
  • VirtualBox 4.1.22仮想マシン:バックトラッキング5 r2
  • VirtualBox 4.1.22仮想マシン:バックトラッキング5 r3
  • Backtrack 5 r2を実​​行しているLenovo W530ノートブック

相互作用:

Alfa AWUS036H - FCC ID UQ2AWUS036H(RTL8187Lチップセットは以下から確認できます。)http://transition.fcc.gov/oet/ea/fccid/。スキンガールコード:UQ2、製品コード:AWUS036Hと入力し、詳細、内部写真を順にクリックします。

問題の説明

問題は、モニタモードでwlan0を実行するとブロードキャストパケットのみが表示されることです(ARP、DHCPトランザクション、ビーコン、およびその他のランダムな管理およびデータパケットがブロードキャストまたはマルチキャストされることがわかります)。これは、kismet、Wireshark 1.2.x、1.4.x、および1.8.xとlibpcapを使用する私のパケットリーダープログラムの場合です。オープンワイヤレスgネットワークに接続するためにpingとhttpトラフィックを実行するクライアントを設定しました。私がスニッフィングしているコンピュータはどのネットワークにも接続されていません。

プログラム

リストできるものより多くの構成をテストしましたが、現在行っていることをよく理解しようとしています。

私がリストしたUSBワイヤレスカード(Alfa AWUS036H)はrtl8187ドライバを使用しています。関連コマンドとその出力は次のとおりです。

# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 007: ID 80ee:0021  
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

# lsmod|grep 80211
mac80211              238928  1 rtl8187
cfg80211              148725  2 rtl8187,mac80211

ワイヤレスカードがオープンネットワークと同じチャンネルであるチャンネル6にあることを確認しました。次のコマンドを使用してwlan0をモニタモードに手動で切り替えました。

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# iwconfig wlan0 channel 6
# ifconfig wlan0 up

また、airmon-ng を使用して mon0 デバイスを作成します。

# airmon-ng start wlan0 6
Interface   Chipset     Driver

wlan0       RTL8187     rtl8187 - [phy5]
                (monitor mode enabled on mon0)

iwconfig を使用すると、wlan0 がモニターモードになっていることを確認できます。

wlan0     IEEE 802.11bg  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=27 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

私は手動でiwconfigを使用してカードをモニターモードに切り替えるときにwiresharkとkismetのインターフェースwlan0を使用しています。モニタモードでmon0インタフェースを生成するためにairmon-ngを使用する場合はmon0を使用します。

どちらの場合も同じ結果が得られます。 kismetとWiresharkは周辺APからのすべてのブロードキャストパケットを見ることができますが、テスト目的で他のクライアントによって生成されたICMPまたはHTTPトラフィックは見ることができません。

私はどのAPにも接続または認証されていません。私は数ヶ月前にワークショップでこれを行いましたが、多くのHTTPトラフィックが走っているのを見ました。

他の場所で見たのと同じ種類の問題のほとんどは、ネットワークに関連する人が問題であるか、暗号化されたネットワークにあり、キーを正しく入力していない場合です。設定やデバイスに問題があるものが見つかりません。どんなアイデアがありますか?

助けてくれてありがとう。

ベストアンサー1

投稿、特にコメントを読んでください。

(monitor mode enabled on mon0)

だから…捕まえてmon0、いいえwlan0

つまり:

airmon-ng start wlan0
airodump-ng mon0

..チャンネルホッピングがないことがわかります。フルスペクトルをキャプチャするには解決策が必要です!ス...

airodump-ng mon0

airmon-ng stop wlan0      # gets channel hopping going (but obviously stops wlan0)

airodump-ng mon0

おすすめ記事