实验一:借助树莓派模拟监听WIFI

最新推荐文章于 2024-05-12 18:48:21 发布
最新推荐文章于 2024-05-12 18:48:21 发布
阅读量1k 收藏 6
点赞数
分类专栏: 树莓派 文章标签: 树莓派 监听 无线网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XreqcxoKiss/article/details/116068520
版权

借助树莓派模拟监听WIFI

作者:爱编程的小金毛球球 日期:2021年4月22日
前言

树莓派可以运行包括Kali在内的许多操作系统,Kali操作系统最主要应用于渗透测试方面,当然在树莓派自带的系统中,也可以完成渗透测试的部分功能。
树莓派4B功能非常强大,足以胜任稳定的监听工作。监听到的数据包发往主机(或Mac),以便操作者主机上运行Wireshark(网络封包分析软件)分析数据包。

所需硬件

运行Windows系统的一台笔记本主机(本文所完成的测试及截图均在Windows 10上完成)。
树莓派4B、micro SD卡、电源适配器
以太网线(用于连接树莓派及笔记本)
支持监听模式的Wi-Fi网卡(如TL-WN722N v1)

安装步骤

1、将RASPBIAN STRETCH LITE写入micro SD卡。这是个轻量级操作系统,本身就支持包括TL-WN722N在内许多网卡的监听模式。你可以参考此处了解写入该系统的具体步骤。
2、将Raspbian写入micro SD卡后,你需要在树莓派上启用SSH功能。具体方法是在micro SD卡上创建一个名为ssh的空白文件(注意:不需要文件扩展名)。
3、为了能让笔记本与树莓派通信,最简单的方法是通过以太网与树莓派共享笔记本的Wi-Fi。这样树莓派就能得到192.168.137.x的IP地址。具体步骤是,先转到网络连接(使用ncpa.cpl命令),在Wi-Fi适配器上点击右键,选择“属性”,在“共享”选项卡中,选择与树莓派连接的那个以太网适配器,点击确定即可。
在这里插入图片描述
4、准备将树莓派连接到笔记本主机。将micro SD卡插入树莓派插槽,Wi-Fi网卡插入USB接口,通过网线将笔记本主机及树莓派连接起来,启动电源。
5、树莓派启动后,会通过共享连接获得一个IP地址。想要探测树莓派的IP地址,最简单的一种方法就是在笔记本上运行nmap,探测192.168.137.1/24子网上的主机
在这里插入图片描述
6、运行PuTTY,通过SSH方式接入树莓派。我们正在使用的Raspbian OS的默认用户名密码为pi/raspberry。
在这里插入图片描述
7、想要为树莓派设置静态IP地址的话,可以打开/etc/dhcpcd.conf文件,在文件尾部添加如下字段:

interface eth0
static ip_address=192.168.137.100/24
static routers=192.168.137.1
static domain_name_servers=192.168.137.1

8、我推荐使用基于密钥认证的SSH登录方式。打开PuTTYgen,生成密钥对。
在这里插入图片描述
9、在树莓派的主目录创建一个.ssh目录,在其中创建一个名为authorized_keys的文件。将PuTTYgen生成的公钥信息粘贴到authorized_keys文件中。记得保存PuTTYgen的私钥。重启树莓派上的SSH服务。此外,记得修改树莓派的默认密码。

mkdir .ssh
cd .ssh/
vi authorized_keys
sudo service ssh restart

10、默认情况下,Raspbian lite OS并没有集成用来监听的软件包,我们可以使用如下命令安装这些软件包:

sudo apt update
sudo apt install aircrack-ng tcpdump -y

11、测试无线网卡能否在树莓派上执行监听任务。

sudo airmon-ng start wlan1

在这里插入图片描述

sudo tcpdump -i wlan1mon

在这里插入图片描述
12、现在,我们已验证树莓派上能够正常进行监听,接下来我们可以通过SSH登录树莓派,运行tcpdump,将结果传回笔记本上正在运行的Wireshark。plink.exe是PuTTY.exe的命令行接口,可以在Windows上满足这些需求。为了便于操作,我将plink.exe以及PuTTYgen生成的私钥放在同一个文件夹中。如果这两个文件不在同一个目录,我们可以使用如下命令修改为正确的路径。

只需要如下一行语句即可:

plink.exe -batch -ssh -i pi-monitor-ssh-key.ppk  pi@192.168.137.45 "sudo tcpdump -ni wlan1mon -s 0 -w -" | "D:\Wireshark\Wireshark.exe " -k -i –

在这里插入图片描述
在这里插入图片描述
如果只需要在信道1上监听的话,我们可以运行如下命令:

sudo iwconfig wlan1mon channel 1

如你所见,借助树莓派,我们不需要做太多操作就能监听Wi-Fi数据包,监听结果也能导出到Windows或其他操作系统中,通过Wireshark进行查看。

后续使用步骤

上述步骤是一次性安装步骤。后续我们想继续监听时,只需将无线网卡插入树莓派,按下电源开关,运行如下命令即可使树莓派进入监听模式:

plink.exe -batch -ssh -i pi-monitor-ssh-key.ppk pi@192.168.137.45 "sudo airmon-ng start wlan1"

随后,启动Wireshark,开始监听。

plink.exe -batch -ssh -i pi-monitor-ssh-key.ppk pi@192.168.137.45 "sudo tcpdump -ni wlan1mon -s 0 -w -" | "D: \Wireshark\Wireshark.exe" -k -i -
爱编程的小金毛球球
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
树莓派 - 3 组网实验 - b 无线组网(AP/STA模式 - AP)
okicekimi的博客
12-01 1724
1. 安装软件 - 更新Raspbian软件 sudo apt-get update sudo apt-get upgrade - 安装软件 # hostapd - This is the package that allows you to use the built in WiFi as an access point # dnsmasq - This is a combi
设置树莓派无线网卡为监听模式(monitor)
个人博客
11-28 6458
先使用命令查看无线网卡的名字: ifconfig
基于树莓派WIFI抓包、分析(wireshark)并上传至阿里云数据库
lzxniubi的博客
08-30 1242
1)实现对环境中所有wifi信号的抓取 2)对抓取后的报文进行解析,能够拿到每个报文的rss、源MAC地址、目标MAC地址、时间戳 3)建立云数据库存储解析后的数据 4)开发安卓app,用图形UI对数据库的数据进行访问并按照需求进行数据处理(比如实现定位算法,进行mac地址对比等)...
detect-wifi:在树莓派上检测不同的 wifi 信号
06-06
检测-wifi树莓派上检测不同的 wifi 信号 #硬件依赖 2 个 Wifi 加密狗(映射到特定接口,请参阅 init_wifi.sh) #Software Dependencies -node -python - -airodump-ng #要在初始系统启动时运行,您需要将加密狗映射到接口名称,假设加密狗插入原型上的相同配置,则以下脚本会执行此操作 ./init_wifi.sh 须藤节点scrape_wifi.js 日志将显示在 /logs 中
树莓派nmap扫描
最新发布
weixin_74923758的博客
05-12 252
获取到路由器ip地址后,在终端中输入: nmap -sP 路由器ip/24。第一行的default via后显示的便是网关地址,也就是路由器地址。扫描后会列出局域网网络下所有设备的ip,从中寻找树莓派ip地址。
借助树莓派模拟Wimonitor并实现WiFi窃听和嗅探
weixin_34250434的博客
11-23 1262
Wimonitor是一款非常优秀的黑客工具,它不仅可以帮渗透测试人员省去配置虚拟机和无线网卡等一系列麻烦事,而且它的Web接口配置起来也非常的方便。实际上,它就是一款TP-Link-MR3020路由器,只不过它使用的是自定义固件,并能够将监控到的网络数据包转发给主机电脑(Mac或Windows等主机),而我们此时就可以使用WireShark来对数据包进行分析了。 但是,我们可不可以使用树莓派来实...
实验树莓派通过网线连接笔记本实现网络共享
XreqcxoKiss的博客
04-15 2635
作者:爱编程的小金毛球球 日期:2021年4月15日 这段时间重拾起遗忘很久的树莓派,为导师准备几个无线网络安全的小实验,在Freebuf上找到几个比较有意思的小实验,复现了一番,操作比较简单,比较适合新手,也能够更加了解无线网络的嗅探、攻击等知识。 之前在博文中介绍过无屏幕的树莓派连接PC,当时是使用网线将树莓派和路由器相连,路由器不在身边的话,那是相当的麻烦,遂探索一番,通过网线连接电脑和树莓派实现树莓派与计算机共享网络,可以在我们没有路由器的时候更好的使用树莓派,也能解决树莓派没有配置无线网卡时艰
PiPS2:用于树莓派的 PS2 控制器库
06-19
它通过树莓派的GPIO(通用输入/输出)引脚与控制器通信,这些引脚可以模拟PS2接口所需的信号。 2. **数据读取与解析**:一旦连接建立,库会监听来自控制器的输入信号,如按键按下和摇杆移动。这些信号被解码并转化...
Pi-Bluetooth:Python 树莓派蓝牙连接模块
05-02
在当今物联网(IoT)时代,树莓派作为一款小巧而功能强大的单板计算机,被广泛应用于各种自动化和远程控制项目中。而蓝牙技术则为设备间的无线通信提供了一个便捷的途径。Pi-Bluetooth就是这样一个Python模块,它专为...
RaspiFouine:基于树莓派的石貂陷阱
07-12
为了部署RaspiFouine,你需要准备一个树莓派,安装必要的操作系统(如Raspbian),然后按照项目的文档指导安装Python依赖和配置网络监听。文件列表中的“RaspiFouine-master”可能包含了项目的源代码、README文件和...
monitor-pis:监控树莓派
03-31
标题 "monitor-pis" 暗示我们正在讨论一个用于监控树莓派(Raspberry Pi)的项目。这个项目可能是用Go编程语言实现的,因为标签中提到了 "Go"。Go,也称为Golang,是一种由Google开发的开源编程语言,以其简洁、高效和...
Level_1:基于树莓派的个人网页
03-07
"Level_1:基于树莓派的个人网页" 这个标题指出这是一个关于使用树莓派(Raspberry Pi)构建个人网页的一级项目。树莓派是一种低成本、高性能的微型电脑,常被爱好者用于各种DIY项目,包括搭建服务器和个人网站。项目...
树莓派外接网卡实现监听wifi
lzxniubi的博客
07-02 2675
树莓派外接无线网卡实现监听Wi-Fi
树莓派监听服务器端消息队列
qq_38694388的博客
12-27 479
最近项目需求,需要使用树莓派订阅云服务器消息队列相应主题的消息。树莓派端程序运行环境为Python,消息队列使用ActiveMQ,如何配置其外网访问上一篇文章中有介绍,此处不再赘述。 树莓派使用消息队列需要借助stompy库,目前此库仅支持Python2。首先现在库文件,然后再Python2的环境中运行setup.py文件即可。下载地址为:https://pypi.org/project/stom...
实验二:树莓派-嗅探攻击数据包
XreqcxoKiss的博客
04-23 1152
树莓派-嗅探攻击数据包 作者:爱编程的小金毛球球 日期:2021年4月23日 所需设备:树莓派、网线、笔记本、无线网卡、路由器 本次实验使用wlan0和eth0网卡作为网络连接远程登陆树莓派,wlan1用作渗透、嗅探使用。 一、 软件配置 更新源 sudo apt-get update 安装工具如mdk3,aircrack-ng,wireshark等 安装mdk3 sudo apt-get install mdk3 安装aircrack-ng sudo apt-get install aircra
树莓派3B+ 破解Wi-Fi密码
热门推荐
宁静致远's 博客
01-29 1万+
树莓派3B+ 破解Wi-Fi密码 树莓派3B已经成为arm主流开发板,不仅有成熟完善的raspbian系统,还可以安装Ubuntu、Centos、Kali系统,因此,树莓派可以做各种各样的事,接下来,我就介绍下树莓派破解Wi-Fi密码的过程。 1.安装Kali 因为Kali是一个专门的网络渗透系统,自带很多工具,所以就采用直接安装Kali来使用airmon-ng工具。
树莓派安装Aircrack-ng和Reaver套件
weixin_34168700的博客
05-05 830
为什么80%的码农都做不了架构师?>>> ...
树莓派4B+南向Modbus+EdgeX的填坑之旅
m0_61835993的博客
01-17 912
实现基于EDGEX FOUNDRY的MQTT南北通信之后,尝试实现南向modbus和edgex的通信。 (26条消息) 树莓派4B+EdgeX+MQTT的填坑之旅_m0_61835993的博客-CSDN博客https://blog.csdn.net/m0_61835993/article/details/122129914带着一丝“经验”开始了给自己挖坑的过程... 1. EdgeX v1.2 初尝试 先上结论:基于手动配置consul来实现在Geneva版本的南向modbus通信比较痛苦,官网给出
树莓派4支持多大tf卡_游戏机模拟器RetroPie更新至4.6,支持树莓派4
weixin_39568926的博客
10-22 253
首先来说下RetroPie是什么?RetroPie其实是一个开源的游戏模拟器,可以运行在树莓派(Raspberry Pi)上,使其成为一款游戏机,特别是复古游戏机,可玩性特别高。RetroPie在树莓派上特别受欢迎,它具有友善的图形化界面并支持Retropie的SD镜像预装多种不同的模拟器,可玩不同平台的游戏,比如FC、SFC、MD、PS1、CPS1、CPS2、NEOGEO等,功能相当丰富,也有各...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值