kali linux: 网卡监听及扫描网络

简介:

一、网卡监听:

kali不支持内置网卡,仅仅支持usb网卡。我用的虚拟机。首先在虚拟机的可移动设备里打开usb网卡的连接,执行ifconfig命令,如下:

eth0接口是本地有线网卡信息,lo接口是本地回环地址接口信息,而wlan0就是插入的usb网卡信息。

注意:如果没有看到wlan类似的接口,说明该网卡没有激活。执行ifconfig -a命令查看所有接口。当看到wlan接口名称,表示该网卡被成功识别。执行激活命令:ifconfig wlan0 up.执行以上命令后,没有输出信息。通过ifconfig命令确认成功激活。

启动网卡监听模式:airmon-ng start wlan0

这里可以看到STA模式disabled,新建了一个接口waln0mon为monitor模式。

或者

kali2.0前后,这里的处理是不一样的。我们用的2.0,这里需要添加wlan0的虚拟接口。

iw phy phy0 interface add wlan0 type managed

这是添加一个phy0上的接口wlan0(phy0由前面启动网卡监听的日志里得到),模式为managed。

就此,监听模式设置完毕。

Top

二、扫描网络范围

1. airodump-ng

命令:airodump-ng wlan0mon

 简要说明:

>BSSID:无线AP的Mac地址。

>PWR:信号水平报告,来源于网卡驱动。

>Beacons:无线AP发出的通告编号。

>#Data:被捕获到的数据分组的数量。

>#/s:过去十秒钟内每秒捕获数据分组的数量。

>CH:信道号。

>MB:无线AP支持的最大速率。如果MB=11,它是802.11b;如果MB=22,它是802.11b+;如果更高就是802.11g。后面的点(高于54之后)表明支持短前导码。e表示网络中有QoS(802.11e)启用。

>ENC:使用的加密算法体系。OPN表示无加密。WEP?表示WEP或者WPA/WPA2,WEP(没有问号)表明静态或动态WEP。如果出现TKIP或CCMP,那么就是WPA/WPA2。

>CIPHER:检测到的加密算法,CCMP、WRAAP、TKIP、WEP、WEP104中的一个。

>AUTH:使用的认证协议。常用的有MGT(WPA/WPA2使用独立的认证服务器,如802.1x、radius、eap等),SKA(WEP的共享密钥),PSK(WPA/WPA2的预共享密钥)或者OPN(WEP开放式)。

>ESSID:也就是所谓的SSID号。如果启用隐藏的SSID的话,它可以为空,或者显示为<length:  0>。这种情况下,airodump-ng试图从proberesponses和associationrequests中获得SSID。

>STATION:客户端的Mac地址,包括连上的和想要搜索无线来连接的客户端。如果客户端没有连上,就在BSSID下显示为not associated。

>Rate:表示传输率。

>Lost:在过去十秒钟内丢失的数据分组,基于序列号检测。

>Frames:客户端发送的数据分组数量。

>probe:被客户端查探的ESSID。如果客户端正试图连接一个AP,但是没有连接上,则将会显示在这里。

2.kismet

命令:kismet

具体配置不再赘述,需要注意的是服务开启后,没有被定义的包资源,需要添加。在Intf中输入无线网卡接口wlan0mon,其他配置可忽略。退出服务后,日志文件默认保存在/root/目录,有5个,可查看。文件格式如下:

>alert:该文件包括所有的警告信息。

>gpsxml:如果使用了GPS源,其相关的GPS数据保存于此。

>nettxt:包括所有收集的文件输出信息。

>netxml:包括所有的XML格式数据。

>pcapdump:包括整个会话捕获的数据包。

Top

三、附录

1.airmon-ng语法:airmon-ng <start|stop> <interface> [channel]

>start:表示将无线网卡启动为监听模式。

>stop:表示禁用无线网卡的监听模式。

>interface:指定无线网卡接口名称。

>channel:在启动无线网卡为监听模式时,指定一个信道。

2.airodump-ng语法:airodump-ng [选项] <interface>

>-c:指定目标AP的工作信道。

>-i,--ivs:该选项是用来设置过滤的。指定该选项后,仅保存可用于破解的IVS数据报文,而不是保存所有的无线数据报文。

>-w:指定一个自己希望保存的文件名,用来保存数据包。

>interface:指定无线网卡接口名称。










本文转自 jiu~ 博客园博客,原文链接:http://www.cnblogs.com/jiu0821/p/7628988.html,如需转载请自行联系原作者
目录
相关文章
|
5天前
|
域名解析 网络协议 安全
|
11天前
|
运维 监控 网络协议
|
7天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
7天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
15天前
|
Ubuntu Linux 虚拟化
Linux虚拟机网络配置
【10月更文挑战第25天】在 Linux 虚拟机中,网络配置是实现虚拟机与外部网络通信的关键步骤。本文介绍了四种常见的网络配置方式:桥接模式、NAT 模式、仅主机模式和自定义网络模式,每种模式都详细说明了其原理和配置步骤。通过这些配置,用户可以根据实际需求选择合适的网络模式,确保虚拟机能够顺利地进行网络通信。
|
27天前
|
网络协议 安全 Ubuntu
Linux中网络连接问题
【10月更文挑战第3天】
28 1
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
52 0
|
6月前
|
运维 网络协议 安全
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
176 0
|
6月前
|
网络协议 Linux 网络安全
curl(http命令行工具):Linux下最强大的网络数据传输工具
curl(http命令行工具):Linux下最强大的网络数据传输工具
181 0