2024年最全kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息(1)

于 2024-05-01 05:51:24 发布
阅读量241 收藏 20
点赞数 22
分类专栏: 程序员 文章标签: 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84267735/article/details/138364247
版权

Direct Model
):工作在直接模式下的网卡只接收目的地址是自己Mac
地址的帧。


4
)混杂模式(
Promiscuous Model
):工作在混杂模式下的网卡接收所有的流过网卡的帧,通信包捕获程序就是在这种模式下运行的。网卡的默认工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接收同一网络内所有站点所发送的数据包。这样,就可以到达对于网络信息监视捕获的目的。

工作原理

由于在
WiFi
网络中,无线网卡是以广播模式发射信号的。

当无线网卡将信息广播出去后,所有的设备都可以接收到该信息。

但是,在发送的包中包括有应该接收数据包的正确地址,并且只有与数据包中目标地址一致的那台主机才接收该信息包。

所以,如果要
想接收整个网络中所有的包时,需要将无线网卡设置为混杂模式

WiFi
网络由无线网卡、无线接入点(
AP
)、计算机和有关设备组成在该网络中,正常情况下每个客户端在接收数据包时,只能接收发给自己网卡的数据。

如果要开启监听模式,将会收到所有主机发出去的信号。

大部分的无线网卡都支持在Linux下设置为混杂模式,但是如果无线网卡的功率小的话,发射和接收信号都比较弱。

如果用户捕获远距离的数据包,接收到的信号又强,则建议使用一个功率较大的无线网卡。如拓实G618和拓实
N95
,都是不错的大功率无线网卡。

使用iwconfig 命令查看无线网络的详细信息。

其中,iwconfig
命令的语法格式如下所示。

iwconfig [interface]

在该语法中,
interface
表示网络接口名称。

用户也可以不指定单个网络接口,查看所有接口的详细信息。

root@localhost:~# iwconfig

wlan2 IEEE 802.11bgn ESSID:“Test”

Mode:Managed Frequency:2.412 GHz Access Point: 14:E6:E4:AC:FB:20

Bit Rate=28.9 Mb/s Tx-Power=30 dBm

Retry long limit:7 RTS thr:off Fragment thr:off

Encryption key:off

Power Management:on

Link Quality=70/70 Signal level=-39 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:7 Missed beacon:0

lo no wireless extensions.

eth0 no wireless extensions.

从输出的信息中可以看到,显示了本机中所有网络接口。

其中,wlan2是无线网卡的详细配置

由于iwconfig命令主要是用来查看无线接口的配置信息,所以在输出的信息中没有显示有线网络接口eth0的详细信息

如果用户想查看的话,可以使用ifconfig
命令。该命令的语法格式如下所示。

ifconfig [interface]

在以上语法中,
interface
选项表示指定的网络接口。使用
ifconfig

令时,可以指定
interface
参数,也可以不指定。如果指定的话,只显示

指定接口的配置信息;如果不指定的话,显示所有接口的配置信息。如

下所示。

root@localhost:~# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0c:29:62:ea:43

inet addr:192.168.6.105 Bcast:255.255.255.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe62:ea43/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:47075 errors:0 dropped:0 overruns:0 frame:0

TX packets:37933 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:49785671 (47.4 MiB) TX bytes:5499271 (5.2 MiB)

Interrupt:19 Base address:0x2000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:10439 errors:0 dropped:0 overruns:0 frame:0

TX packets:10439 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0
RX bytes:1063248 (1.0 MiB) TX bytes:1063248 (1.0 MiB)

wlan2 Link encap:Ethernet HWaddr 00:c1:40:95:11:15

UP BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

从以上输出信息中可以看到,显示了本机中
4
个接口的配置信息。

其中,
eth0
接口是指本地的第一个有线网卡信息;
lo
接口表示本地回环

地址接口信息。

设置监听模式

通过前面的详细介绍,用户可以知道如果要捕获所有包,必须要将无线网卡设置为监听模式。本节将介绍如何设置监听模式。

Aircrack-ng工具介绍

Aircrack-ng
是一个与
802.11
标准的无线网络分析有关的安全软件,

主要功能包括网络侦测、数据包嗅探、
WEP

WPA/WPA2-PSK
破解。

Aircrack-ng
工具可以工作在任何支持监听模式的无线网卡上,并嗅探

802.11a

802.11b

802.11g
的数据。下面将对该工具进行详细介绍。

Aircrack-ng
是一个套件,在该套件中包括很多个小工具,如表
3-2

示。

Aircrack-ng套件包名称

aircrack-ng

破解
WEP
,以及
WPA
(字典攻击)密钥

airdecap-ng

通过已知密钥来解密
WEP

WPA
嗅探数据

airmon-ng

将网卡设定为监听模式

aireplay-ng

数据包注入工具(
Linux

Windows
使用
CommView
驱动程序)

airodump-ng

数据包嗅探,将无线网络数据输送到
PCAP

IVS
文件并显示网络信息

airtun-ng

创建虚拟管道

airolib-ng

保存、管理
ESSID
密码列表

packetforge-ng

创建数据包注入用的加密包

Tools

混合、转换工具

airbase-ng

软件模拟
AP

airdecloak-ng

消除
pcap
文件中的
WEP
加密

airdriver-ng

无线设备驱动管理工具

airolib-ng

保存、管理
ESSID
密码列表,计算对应的密钥

airserv-ng

允许不同的进程访问无线网卡

buddy-ng

easside-ng
的文件描述

easside-ng


AP
接入点通信(无
WEP

tkiptun-ng

WPA/TKIP
攻击

wesside-ng

自动破解
WEP
密钥

启动监听模式

在使用
airmon-ng
工具之前,首先介绍下该工具的语法格式。如下所

示。
airmon-ng <start|stop> [channel]

以上语法中各选项含义如下所示。

start
:表示将无线网卡启动为监听模式。

stop
:表示禁用无线网卡的监听模式。

interface
:指定无线网卡接口名称。

channel
:在启动无线网卡为监听模式时,指定一个信道。

使用
airmong-ng
工具时,如果没有指定任何参数的话,则显示当前系统无线网络接口状态。

(1)将无线网卡插入到主机中。使用ifconfig命令查看活动的网络接口

root@localhost:

ifconfig

eth0 Link encap:Ethernet HWaddr 00:0c:29:62:ea:43

inet addr:192.168.6.110 Bcast:255.255.255.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe62:ea43/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:47 errors:0 dropped:0 overruns:0 frame:0

TX packets:39 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:6602 (6.4 KiB) TX bytes:3948 (3.8 KiB)

Interrupt:19 Base address:0x2000

lo Link encap:Local Loopback

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84267735
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali监听拦截局域网主机上网记录
06-12 3027
1.准备客户机 windows server 20222.准备kali监听主机 kali 20223.kali主机上安装mitmproxy并启动监听8080端口4.kali主机上安装iptables路由表并添加端口转发规则如下80,443 都转发到 8080 供 mitmproxy 的 8080监听 5.取得kali主机的网络接口名,网关地址,IP地址6.ARP欺骗局域网指定IP主机 因为是测试,所以手动给局域安装ssl证书,解决局域网https访问时弹出不信任界面 证书导入成功好,访问任何网站不会弹出SS
Kali 渗透WIFI
封神之路~
11-27 757
安装Kali Linux 准备网卡,如果是虚拟机安装则需要额外的USB无线网卡挂载到虚拟机。等命令执行完切回到原来窗口,看frames 如果变为0则按 ctrl +c 强行退出。
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
Kalikali主要工具使用说明(文末附超全思维导图)
jennycisp的博客
04-23 1301
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
kali系统渗透window实现屏幕监控
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
kali无线渗透监听wifi网络1_kali 查看wifi发送信息(1)
最新发布
2401_84264727的博客
04-26 687
是一个与802.11标准的无线网络分析有关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和破解。工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a802.11b802.11g的数据。下面将对该工具进行详细介绍。是一个套件,在该套件中包括很多个小工具,如表3-2所示。
kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成)
m0_50818626的博客
04-17 1万+
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
Kali Linux无线渗透工具集教程WiFi篇v4.0
01-18
Kali Linux无线渗透工具集教程WiFi篇v4.0
Kali Linux无线渗透工具集教程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集教程WiFi篇.pdf
Kali Linux无线网络渗透kali安装教程
11-06
kali安装教程,适合新手练习渗透测试,ali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64...
Kali Linux无线网络渗透测试详解随书软件包下载
11-03
kali linux无线网络渗透测试的环境配置包,里面有kali linux 的ios镜像,还有所用到的靶机windonws的镜像
Kali渗透攻击
m0_64091527的博客
05-31 1954
kali渗透攻击
kali渗透内网和外网
weixin_62693307的博客
04-17 6019
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
使用kali进行局域网ARP欺骗攻击监听
qq_42039946的博客
01-21 5102
一、环境准备 物理机:win10电脑一台 VMware Workstation Pro虚拟化软件 Kali_linux虚拟机一台 kali虚拟机网卡配置为桥接模式并桥接到物理机网卡。 使用如下命令安装dsniff工具 apt-get install dsniff 二、ARP欺骗攻击 1.通过arp -a检查攻击前的主机arp表,网关mac地址为77-a6-29 2.在kali端使用arpspoof命令进行arp欺骗 sudo arpspoof -i eth0 -t 192.168.
kali局域网嗅探
jasdhasd的博客
03-23 4877
渗透测试
Kali渗透-ARP断网攻击监听
热门推荐
道阻且长,行则将至。
02-29 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗和 流量监听,实现对目标主机/手机的断网攻击、图片窃取、密码监听攻击目的。 环境说明 主机 IP地址 Kali Linu...
手把手教你如何使用kali破解wifi密码(图文教程)
小司机的奥拓
01-27 2万+
1、支持监听的网卡一张(大概20多块钱,不贵)2、以及安装kali的VMware。
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6778
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
kali linux wifi监听模式,无线渗透教程1:监听无线网络
05-29
好的,我知道你想了解有关 Kali Linux 中的 WiFi 监听模式和无线渗透方面的教程。那么,让我来简要地介绍一下。 首先,Kali Linux 是一个专为渗透测试和安全审计而设计的 Linux 发行版。它已经预装了各种渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值