我正在寻找捕获 Wifi 请求探测同时仍与网络相关联否则不会影响该连接。
我可以成功启用监视模式,但当然,在监视模式下无法加入网络。
我假设支持监视模式的网络接口也可能支持混杂模式,这是一个不合理的期望吗?
我尝试tshark在与网络关联的情况下在接口上运行(似乎tshark试图将硬件设置为混杂模式),但这并没有捕获我正在寻找的数据包。
如何将无线接口置于混杂模式?
答案1
免责声明:我不知道这个答案对特定硬件的依赖性有多大。
airmon-ng将启用监视器界面,而不会中断您的 wifi 连接。安装aircrack-ng然后运行类似的东西(我假设这里是 wlan0 ):
sudo airmon-ng start wlan0
这通常会创建mon0到同一物理卡的接口。
您也可以尝试这样做iw(我假设您在这里使用 phy0):
sudo iw dev #this will show you the relation between phy's and interfaces
sudo iw phy phy0 interface add mon0 type monitor
您将在其中创建mon0同一物理卡的接口。看 (http://linuxwireless.org/en/users/Documentation/iw/#Adding_interfaces_with_iw)了解有关使用的更多详细信息iw。
就硬件而言,我通常运行 Atheros 卡,但我发现这两种技术也适用于 Broadcom 卡,但显着的区别是,当我有mon0Broadcom 卡的接口时,airodump-ng无法更改通道。
答案2
尝试:
ip link set wlan0 promisc on