我通过以太网电缆将我的电脑连接到互联网,并打算仅使用我的 WiFi 进行渗透测试。lspci | grep -i wi
返回
03:00.0 Network controller: Intel Corporation Wi-Fi 6 AX200 (rev 1a)
ip l
返回
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DORMANT group default qlen 1000
link/ether b4:0e:de:fb:2d:46 brd ff:ff:ff:ff:ff:ff
当我连接到本地 WiFi 网络时。
现在,当我跑步时
sudo ip l set dev wlp3s0 up
sudo airmon-ng start wlp3s0
ip l
返回
4: wlp3s0mon: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/ieee802.11/radiotap b4:0e:de:fb:2d:45 brd ff:ff:ff:ff:ff:ff
然后我可以通过以下方式收集一些信息airodump-ng wlp3s0mon
:
CH 4 ][ Elapsed: 42 s ][ 2023-01-06 13:34
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
F1:1D:6B:E2:05:C2 -84 1 0 0 5 270 WPA2 CCMP PSK BAR_SANDWICH
C6:A7:76:23:58:20 -53 39 0 0 1 270 WPA2 CCMP PSK net4you
BSSID STATION PWR Rate Lost Frames Notes Probes
F1:1D:6B:E2:05:C2 EC:3D:FD:C1:93:5D -77 0 - 1e 0 1
F1:1D:6B:E2:05:C2 EC:3D:FD:C1:7B:9E -79 0 - 1e 0 1
(not associated) FA:A0:7A:55:8F:AA -71 0 - 1 0 2
(not associated) 54:2A:A2:48:26:38 -83 0 - 1 0 1 BAR_SANDWICH
C6:A7:76:23:58:20 64:BC:58:9E:CD:57 -59 0 - 6e 0 2
net4you
我的路由器广播的网络 SSID 在哪里?BAR_SANDWICH
是我的邻居的 SSID。当我启动数据包检查测试和 sudo aireplay-ng -9 wlp3s0mon
或者sudo aireplay-ng --test wlp3s0mon
我得到以下输出:
13:35:10 Trying broadcast probe requests...
13:35:12 No Answer...
13:35:12 Found 0 APs
1.为什么在输出中没有找到任何 AP,aireplay-ng
但我可以在输出中看到两个接入点airodump-ng
?
2.我的无线网卡支持监控模式吗?
PS 我的环境:Ubuntu Desktop 22.04LTS。
答案1
我还会使用“airmon-ng check kill”命令,因为可能会有进程干扰。此命令通常可以解决问题。
现在试试这个。打开 2 个终端
终端 1-输入命令并保持运行:
Airodump-ng -c 5 --bssid F1:1D:6B:E2:05:C2 wlp3s0mon
-c 是 wifi 频道广播
--bssid 是 wifi 接入点的 mac 地址
‘
2 号航站楼:
Aireplay-ng -a F1:1D:6B:E2:05:C2 -c EC:3D:FD:C1:93:5D -0 0 wlp3s0mon
-c 是连接到 wifi 的设备的 ssid(显示在终端 1 中的站点列下)。我按照您附加的屏幕截图复制了一个。运行该命令并检查您正在取消身份验证的站点的两个终端中的值是否发生变化
-0 - 解除认证模式 - 给定值 0 表示无限次尝试
还请注意,我假定您有权测试的 wifi 接入点似乎不在,因为它显示功率为 -84。