启用无线监控模式以进行流量嗅探

启用无线监控模式以进行流量嗅探

我需要嗅探所有我能在 Ubuntu 中使用 wireshark 捕获的 wifi 流量。我的无线接口在接口列表中被命名为 eth1。当我在 Wireshark 中选择该接口并开始新的嗅探时,我收到以下错误;

在此处输入图片描述

作为主题说,我尝试安装提到的驱动程序,但在安装过程中收到错误,提示我的设备不支持该驱动程序。之后,我尝试了同一主题中的第二个答案,并运行以下命令在我的无线网卡中启用监控模式。

echo 1 > /proc/brcm_monitor0

然后我看到了一个新的以太网在 wireshark 接口列表中调用的接口(不是无线接口)prism0。我无法使用监控模式使用该接口启动嗅探,因为在该接口设置中,监控模式复选框已被禁用。

我在附加驱动程序中安装了broadcom无线驱动程序,如下所示:

在此处输入图片描述

列出我的 Wifi 接口时出现错误eth1而不是wlan0在接口列表中?如何以监控模式启动无线接口进行嗅探?

谢谢。

答案1

最后,我通过一点研究找到了解决方案。问题实际上出在我选择的其他驱动程序中的设备驱动程序上,如问题中的图片所示。然后,我在无线驱动程序中选择了第二个选项,即“请勿使用此设备“。它没有它所暗示的意思,它只是避免使用 Broadcom 无线 STA 驱动程序。然后我重新启动了我的计算机,我可以看到我的界面wlan0(之前显示为 eth1)。

然后我执行以下命令(airmon-ng bash 脚本),可以轻松地将无线网卡置于监控模式。

sudo airmon-ng start wlan0

在此处输入图片描述

在嗅探之前,需要使用 airmon-ng 脚本启动 wlan0 接口的监控模式。否则,当我使用 wireshark(在 wireshark 中启用监控模式)使用 wlan0 开始嗅探时,我只能嗅探几秒钟,然后设备会自动断开与网络的连接。

答案2

首先,我在 Ubuntu 上使用 Wireshark 的经验有限。

我在使用 Wireshark 时遇到了问题。当我以 sudo 用户身份启动 Wireshark 时,显示所有接口:

sudo wireshark

希望这可以帮助!

相关内容