这几天我在尝试使用 airodump-ng 检测我的测试电脑时遇到了麻烦。
这是我的配置:
PC1:运行 Kali Linux Alfa AWUS036H 网络适配器的 Windows 10 和 VirtualBox。
PC2:Windows 10 无线适配器:Intel Centurino Advanced-N 6235
在 Kali(在 PC1 上)上,我将 alfa 调至监控模式。当我运行 airodum-ng 时,我可以看到连接到我的网络的所有其他机器:使用的命令:airodump-ng --bssid --channel 11 wlan0mon 输出:
BSSID STATION PWR Rate Lost Frames Probe
<bssid> <station_addr> -58 5e-11e 611 100
<bssid <station_addr> -35 0 -48 483 26
<bssid <station_addr> -39 0 - 1 0 15
<bssid <station_addr> -43 0 -24e 2 12
<bssid <station_addr> -51 0 -24e 7 4
<bssid <station_addr> -58 0 - 1e 0 1
<bssid <station_addr> -60 0 - 1e 2 3
在发现的所有站点中,我都找不到 PC2 的 wifi 适配器的 mac 地址。我尝试禁用防火墙,甚至禁用防病毒软件,但都没有成功。
我尝试在所有发现的机器上进行简单的取消认证并且它可以工作,但是在 PC2 上所有数据包都丢失了(有时 1 或 2 个得到确认,但这还不够...)。
我可以从 PC1 ping 通 PC2。
我希望有人能给我提示。
谢谢 !
答案1
您可能正尝试通过主机上的一个适配器将 ARP 数据包传输到网络,并且您希望它会循环一遍并通过另一个适配器返回到同一主机,然后同一主机将发送一个答复,该答复再次循环回到其第一个适配器。
您忘记了,实际上主机上并没有两个操作系统。主机上只运行 Windows,它执行在 Windows 上运行的名为 VirtualBox 的程序,并使用其服务进行 TCP 等操作。
因此实际上您希望 Windows 在连接到同一网络的两个适配器上同时发送和接收,而 Windows 网络驱动程序很清楚地知道任何 TCP 网络在任何时候都仅限于一个活动发送方,即只有一个适配器。
如果您使用具有良好网络驱动程序的 Windows Server,则可能更有机会实现此功能,但使用其他 Windows 版本时,您甚至会更多地受到驱动程序及其实施设计限制的控制。
我引用了 National Instruments 的 使用多个网络接口(NIC)与NI产品的最佳实践:
规则 2:避免将同一台计算机中的多个 NIC 分配给同一子网
在同一子网上使用多个 NIC 是多 NIC 系统出现连接问题的首要原因。虽然某些操作系统可能能够妥善处理一个子网上的多个 NIC,但其他操作系统可能会错误地尝试从错误的接口发送数据包。您可以通过将一个 NIC(以及连接到该 NIC 的其他联网计算机)静态分配给 192.168.xx 范围(子网掩码为 255.255.0.0),将另一个 NIC 分配给 10.0.xx 范围(子网掩码为 255.255.0.0),来解决此问题。请注意,这只是一种可能的配置,两个或更多不同子网的任意组合都可以。