我正在熟悉无线安全和攻击,并被告知使用aircrack-ng 和wireshark 运行一些测试。
所以我安装了它们并运行airmon将wi-fi卡切换到监控模式:
sudo airmon-ng start ra0(这是我的 DWA-140 USB Wi-Fi 适配器)Wi-Fi 适配器似乎在那之后重新启动了。猜猜还可以。尽管如此,它仍然对可能干扰正常工作的进程发出了一些警告,例如network manager, dhclient等等。我试图阻止它们,但它们似乎总是重新开始。
之后,我以超级用户身份运行wireshark,选择ra0适配器并尝试嗅探测试开放网络。我将我的电脑(通过 dwa-140)连接到它,还有一部 HTC 手机和一些陌生的电脑。 Wireshark 在我的电脑上运行。
问题是,当我%sitename%使用 PC 浏览器登录时,我可以在 Wireshark 中看到发送给它的 cookie。但是,当我在 HTC 上使用 Opera Mobile 浏览器(Turbo禁用选项)执行相同操作时,没有检测到任何内容。我知道陌生人的电脑也在向 发送数据%sitename%,但我也没有看到它们的任何内容。实际上我看到了很多来自陌生人电脑的数据包,但不是我需要的。
我想知道我做错了什么。将不胜感激任何建议。
PS 这在 Ubuntu 12.04.1 上运行
答案1
从维基百科:Opera Mini 通过 Opera Software 的服务器请求网页,服务器在将网页发送到手机之前对其进行处理和压缩,从而将传输速度提高两到三倍,并大幅减少传输的数据量(许多手机数据套餐均需付费)。预处理提高了与并非为手机设计的网页的兼容性。
也许这种缓存、处理和重新发送使 cookie 看起来像不同类型的数据包。 Opera 和代理服务器之间的连接是加密的,因此您尝试通过嗅探恢复纯文本 cookie 会遇到很多困难。
答案2
通过安装 rt2800usb 驱动程序解决了该问题。现在可以启用监视模式,但有时连接会丢失。