2. 程式人生 > >ubuntu 下 開啟無線網絡卡的monitor mode

ubuntu 下 開啟無線網絡卡的monitor mode

阿新 發佈:2019-01-30

monitor 模式是什麼?

資料包通過無線電訊號來傳輸,monitor模式下的網絡卡可以接收所有它可以接收的無線電訊號並進行解析,不僅僅限於它所在的無線區域網。

那麼ubuntu下的網絡卡的monitor模式如何開啟呢?

第一步

首先使用命令檢視當前的無線網絡卡支援哪些mode:

iw list

命令結果為 supported interface modes 有兩個:

  • managed
  • monitor
Wiphy phy1
    max # scan SSIDs: 4
    max scan IEs length: 2257 bytes
    Retry short
 
 limit: 7
    Retry long limit: 4
    Coverage class: 0 (up to 0m)
    Supported Ciphers:
        * WEP40 (00-0f-ac:1)
        * WEP104 (00-0f-ac:5)
        * TKIP (00-0f-ac:2)
        * CCMP (00-0f-ac:4)
        * 00-0f-ac:10
        * GCMP (00-0f-ac:8)
        * 00-0f-ac:9
    Available Antennas: TX 0 RX 0
    Supported interface modes:
         * managed
         * monitor
    Band 1
 
:
        Capabilities: 0x172
            HT20/HT40
            Static SM Power Save
            RX Greenfield
            RX HT20 SGI
            RX HT40 SGI
            RX STBC 1-stream
            Max AMSDU length: 3839 bytes
            No DSSS/CCK HT40
        Maximum RX AMPDU length 65535 bytes (exponent: 0x003
 
)
        Minimum RX AMPDU time spacing: 2 usec (0x04)
        HT TX/RX MCS rate indexes supported: 0-7, 32
        Bitrates (non-HT):
            * 1.0 Mbps (short preamble supported)
            * 2.0 Mbps (short preamble supported)
            * 5.5 Mbps (short preamble supported)
            * 11.0 Mbps (short preamble supported)
            * 6.0 Mbps
            * 9.0 Mbps
            * 12.0 Mbps
            * 18.0 Mbps
            * 24.0 Mbps
            * 36.0 Mbps
            * 48.0 Mbps
            * 54.0 Mbps
        Frequencies:
            * 2412 MHz [1] (20.0 dBm)
            * 2417 MHz [2] (20.0 dBm)
            * 2422 MHz [3] (20.0 dBm)
            * 2427 MHz [4] (20.0 dBm)
            * 2432 MHz [5] (20.0 dBm)
            * 2437 MHz [6] (20.0 dBm)
            * 2442 MHz [7] (20.0 dBm)
            * 2447 MHz [8] (20.0 dBm)
            * 2452 MHz [9] (20.0 dBm)
            * 2457 MHz [10] (20.0 dBm)
            * 2462 MHz [11] (20.0 dBm)
            * 2467 MHz [12] (20.0 dBm) (no IR)
            * 2472 MHz [13] (20.0 dBm)
    Supported commands:
         * new_interface
         * set_interface
         * new_key
         * start_ap
         * new_station
         * new_mpath
         * set_mesh_config
         * set_bss
         * authenticate
         * associate
         * deauthenticate
         * disassociate
         * join_ibss
         * join_mesh
         * set_tx_bitrate_mask
         * frame
         * frame_wait_cancel
         * set_wiphy_netns
         * set_channel
         * set_wds_peer
         * probe_client
         * set_noack_map
         * register_beacons
         * start_p2p_device
         * set_mcast_rate
         * Unknown command (104)
         * connect
         * disconnect
    Supported TX frame types:
         * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
         * P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
    Supported RX frame types:
         * IBSS: 0x40 0xb0 0xc0 0xd0
         * managed: 0x40 0xd0
         * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
         * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
         * mesh point: 0xb0 0xc0 0xd0
         * P2P-client: 0x40 0xd0
         * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
         * P2P-device: 0x40 0xd0
    software interface modes (can always be added):
         * monitor
    interface combinations are not supported
    HT Capability overrides:
         * MCS: ff ff ff ff ff ff ff ff ff ff
         * maximum A-MSDU length
         * supported channel width
         * short GI for 40 MHz
         * max A-MPDU length exponent
         * min MPDU start spacing
    Device supports TX status socket option.
    Device supports HT-IBSS.
    Device supports SAE with AUTHENTICATE command
    Device supports low priority scan.
    Device supports scan flush.
    Device supports AP scan.
    Device supports per-vif TX power setting
    Driver supports a userspace MPM
    Device supports active monitor (which will ACK incoming frames)

第二步

使用 iwconfig 可以檢視網絡卡資訊,其中可以看到我的網絡卡目前的模式是managed(而且名字很奇怪,不知道是否和使用虛擬機器有關)

ens33     no wireless extensions.

lo        no wireless extensions.

wlx30b49e22ab5b  IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

第三步

關閉這個無線網絡卡,然後將模式改為monitor,(不關閉則無法更改mode)

sudo ifdown (your device name)

這個我遇到了第一個問題,就是使用裝置名無法識別,於是我選擇從GUI中關閉。

成功的關閉後,就可以執行下一個命令:

sudo iwconfig wlx30b49e22ab5b mode moniter

然後我使用命令 sudo ifconfig (your device name)up 開啟裝置,返現不成功!返回為:

SIOCSIFFLAGS: Operation not possible due to RF-kill

這是因為你的網絡卡 是 Soft-blocking,我直接寫出適合我的解決方法,原文中要重啟電腦,但是我沒有重啟之前就成功了。

論壇原文

sudo rfkill unblock wifi
sudo rfkill unblock all

然後上一個設定mode的命令就可以成功的執行了

第四步

此時使用命令:

sudo ifconfig (your device name)up

可以成功的開啟網絡卡

再一次使用 iwconfig 命令檢視的時候,發現:

ens33     no wireless extensions.

lo        no wireless extensions.

wlx30b49e22ab5b  IEEE 802.11bgn  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

網絡卡的模式已經變成了 Monitor 模式!

使用wireshark檢測,使用此介面成功抓包!

相關推薦

ubuntu 開啟無線monitor mode

monitor 模式是什麼? 資料包通過無線電訊號來傳輸,monitor模式下的網絡卡可以接收所有它可以接收的無線電訊號並進行解析,不僅僅限於它所在的無線區域網。 那麼ubuntu下的網絡卡的monitor模式如何開啟呢? 第一步 首先使用命

360 / 小米 / 百度 隨身wifi Ubuntu 作為無線使用

這篇文章說得其實很好了,http://www.freemindworld.com/blog/2013/131010_360_wifi_in_linux.shtml 不過因為專利問題,官網貌似不直接提供驅動下載了。不過在Ubuntu下有個PPA已經添加了這個驅動: sudo add-apt-repo

Linux開啟無線監聽模式

檢視通道 輸入即可檢視當前通道 sudo iwlist wlan0 channel 無線網絡卡開啟監聽模式 首先輸入 iwconfig 檢視無線網絡卡狀態, 大致可以看到以下情況 eth0 no wireless extensions. lo no

小米和360隨身wifi在linux(Ubuntu)無線教程

平臺: Ubuntu12.04  Ubuntu 13.04 說明: 隨身wifi本身無線網絡卡,但是廠商修改了PID,使其系統無法自動識別驅動。而改用他自帶的驅動軟體作為Ap來使用。 在裝置驅動管理,小米的晶片是ralink的MT7601U,去官網下載最新linux驅動就

Linux UbuntuAtheros 無線 5GHz 工作頻段破解

###網上Google到的reghack是針對路由器的,路由器的晶片通常是MIPS和PowerPC架構。 ###而PC機是x86架構,所以下載的reghack.mips.elf程式不能在PC機上執行。 ###我們需要根據reghack原始碼在PC機上重新編譯適用於x86架構的reghack破解程式。 ###

ubuntu 18.04無線無驅動,連不上wifi,顯示wifi沒有介面卡的解決方法

近來因為做東西要用到linux環境,所以自己的筆記本在win10的系統上又安裝了ubuntu 18.04版本的雙系統,但是安裝好以後,沒有無線網絡卡的驅動,顯示wifi沒有介面卡等字樣,很糾結,前後研究了將僅一天,終於解決了,現在寫出來,希望對大家能有所幫助,也可適用於沒網的

ThinkPad E480安裝ubuntu後沒有無線驅動,找不到wifi的解決方案

先安裝的ubuntu版本是ubuntu-16.04.3-desktop-amd64.iso 安裝後通過cat /proc/version或者uname -rs檢視linunx核心版本,其linux核心版本為4.10。 網上查到linux4.15及以上的linux核心才能支援此筆記本的無線網絡

# Ubuntu 安裝USB無線( tp-link TL-WN725N rtl8188eu )

問題描述:自帶wifi經常連不上一些wifi,所以用tp-link usb的無線網絡卡試試,在網上了查了一些相關資料。 系統版本: Ubuntu 16.04.3 LTS 系統核心: 4.10.0-30-generic tp-link型號:RTL8

Kali Linux ——在無網路情況安裝無線驅動

1、背景:   今日剛剛開始學習kali linux,眾所周知,安裝完成後,系統是沒有無線網絡卡驅動的,這就對學生黨造成相當的困擾:校園網要連線有線是需要認證客戶端的,而認證客戶端只有windows端,如此一來,無線網也連不上,有線網也連不上,這就......很尷尬。   因此我走訪各大部落格,雖然沒能直接解

Ubuntu中將帶無線的電腦作WIFI熱點的方法

先裝好dnsmasq,然後用自帶網路管理新增無線連線,名字起個好記的,ssid別添中文,模式選架構(Infrastructure),密碼選wpa什麼的自己設一個(8位以上),ipv4選共享。之後用管理員許可權開啟/etc/NetworkManager/system-connections/你的連線名 ,把mo

Ubuntu 14.04 無線驅動安裝mt7601

參考網址: https://askubuntu.com/questions/575413/ralink-148f760b-mt7601-driver-kernel-panic-on-ubuntu-14-04http://blog.csdn.net/DYT677/articl

linux無線工作模式切換為監聽模式

網上的辦法有些遺漏,根據它的方法會報錯如下: 即裝置忙,因此需要先關閉無線網絡卡,在無線網絡卡關閉狀態下改變工作模式: 關閉後執行如下命令 將工作模式切換到監聽模式之後再開啟無線網絡卡 成功: 輸入iwconfig即可看見mode變成了Monitor 完畢。 注意:

配置lenovo G400 + Ubuntu 13.04無線BCM43142

本人筆記本的型號為lenovo E430,買的時候機子預裝了win8,折騰很久才把ubuntu安裝上。裝好之後發現不能無線上網,經過檢查發現沒有安裝無線網絡卡驅動。 Ubuntu 中,通常有線網絡卡為eth0,無線網絡卡則為wlan0,後續增加的以此類推(可能某些無線網絡卡型號命名為eth1,而非wla

搞定debian無線

debian雖然配置不如FC和SuSE簡單,不過可定製性極強,如果學習Linux強烈推薦使用,收穫絕對比RedHat多。 在我的筆記本上裝上Debian 3.1後,按照手冊說明,參考google,順利安裝了最新核心2.6.17.13,然後裝xwindow,直接搞定顯示卡和音效

Ubuntu安裝bcm43142無線驅動

  由於學習需要,我裝了Ubuntu雙系統,但是隨之而來的各種配置問題也接踵而至,其中最讓人無語的是bcm43142網絡卡驅動的安裝。  由於這是一款老網絡卡,並且它的驅動在官網上竟然找不到!!!所以無奈只能去網上搜集各種教程。總的來看應該可以使用以下兩種方法。第一種:用Ub

關於ubuntu中安裝無線RTL8188CE驅動

官網下載的驅動無法編譯通過,原因是少了一些標頭檔案和庫,所以找了很久,找到開源社群中的一個開源專案 裡面介紹的很詳細: 很好的支援的無線網絡卡的型號: RTL8188CE RTL8192CE 支援的核心的版本號: 3.2.x 3.8.x

解決在thinkpad E420 裝ubuntu 無法使用無線問題

E420在ubuntu下,無法無線上網,這是怎麼情況呢?無線網絡卡似乎驅動了,但是在網路管理工具那裡看不到列出的無線訊號。 我有事先重新安裝了無線網絡卡驅動rtl8192ce_linux_2.6.0005.1116.2010。下載下來後,解壓,進入該檔案後,使用mak

Ubuntu 14.04 無線驅動安裝(BCM4312)

安裝了Ubuntu最新版本 14.04 之後,發現無線網絡卡不能使用,償試安裝驅動後,問題解決。 首先確定無線網絡卡型別: lspci -vnn -d 14e4: 比如我的網絡卡型別為 04:00.0 Network controller [0280]:Broadcom C

win10 ubuntu 18.04雙系統 無線不能開啟問題

我的筆記本是聯想拯救者Y7000-1060,電腦網絡卡是RTL 8822BE, 開始安裝了ubuntu 16.04 不是官網上的版本,無線網絡卡及顯示卡驅動都不好用,然後換官網版本的16.04 ,顯示卡好用,但無線安開源的驅動包rtlwifi-next ,編譯報錯,然後換了18.04,發現已經有驅動

ubuntu安裝Qualcomm Atheros QCA6174無線驅動方法

lspci | grep Qu 07:00.0 Network controller: Qualcomm Atheros QCA6174 802.11ac Wireless Network Adapter (rev 32) 首先通過上面命令查詢到高通無線網絡卡的型號 知道