引言
Fluxion 是一个强大的 Wi-Fi 安全审计工具。然而,它的运行会显著改变你系统的网络状态。它通常会禁用网络管理服务,并将你的无线网卡置于监听模式(monitor mode)以捕获流量。如果未正确关闭,甚至在正常退出后,你的系统也可能无法连接互联网。
在本实验(lab)中,你将学习清理系统、禁用监听模式、重启网络服务以及在使用 Fluxion 后将你的电脑恢复到正常运行状态所需的基本命令。
使用菜单或 Ctrl+C 退出 Fluxion
在此步骤中,我们将开始清理过程。Fluxion 是一个命令行应用程序。要退出它,通常会使用其内置菜单中的“Exit”选项,或者在你运行它的终端中按下 Ctrl+C。
在本实验(lab)中,我们将模拟 Fluxion 已关闭但它所做的系统更改仍然生效的场景。你现在处于一个标准的终端提示符下,但你的网络很可能已断开连接。
让我们开始列出当前目录的内容,以查看 Fluxion 可能创建的文件。我们所有的工作都将在 ~/project 目录中进行。
ls -l
你应该会看到一个名为 fluxion 的目录,这是该工具创建的用于存储其数据的目录。
total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion
运行 airmon-ng stop wlan0mon 来禁用监听模式
在此步骤中,我们将禁用你无线接口上的监听模式(monitor mode)。Fluxion 会启用监听模式来被动监听空中所有的 Wi-Fi 流量,这对于其攻击是必需的。此模式会阻止正常的网络连接。
Fluxion 使用的 aircrack-ng 套件提供了 airmon-ng 工具来管理此功能。当 airmon-ng 在 wlan0 等接口上启动监听模式时,它通常会创建一个新的虚拟接口,命名为 wlan0mon。我们需要停止这个监听模式接口,以便将无线网卡恢复到标准的“托管”(managed)模式。
运行以下命令来停止 wlan0mon 接口上的监听模式。你需要使用 sudo,因为这是一个系统级别的网络更改。
sudo airmon-ng stop wlan0mon
输出将确认监听模式已被禁用,并且虚拟接口已被移除。
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode disabled)
运行 service NetworkManager start 来恢复网络服务
在此步骤中,我们将重启系统的网络管理服务。为了获得对 Wi-Fi 网卡的独占控制权,Fluxion 会停止 NetworkManager 服务。此服务负责处理大多数现代 Linux 发行版上的所有网络连接,包括连接到 Wi-Fi 网络、管理以太网连接和 VPN。
在 NetworkManager 未运行时,你的系统无法自动管理网络连接。我们需要重启它来恢复正常功能。
使用 service 命令来启动 NetworkManager。
sudo service NetworkManager start
如果命令成功执行,通常不会产生任何输出。它会在后台启动 NetworkManager 进程,然后该进程将重新开始管理你的网络接口。
验证是否已恢复正常的 Wi-Fi 连接
在此步骤中,我们将验证我们的网络连接是否已恢复。现在我们已经禁用了监听模式并重启了 NetworkManager,系统应该能够像往常一样连接到网络了。
我们可以使用几个命令来检查状态。一个非常有用的工具是 nmcli,它是 NetworkManager 的命令行接口。
运行以下命令,查看 NetworkManager 所识别的所有网络设备的状态:
nmcli dev status
输出应该显示你的无线接口(wlan0)及其状态。它可能最初显示为 disconnected,但关键是它现在已被 managed。
DEVICE TYPE STATE CONNECTION
wlan0 wifi disconnected --
lo loopback unmanaged --
接下来,让我们使用 iwconfig 来确认无线接口的操作模式。
iwconfig wlan0
你应该会看到 Mode 现在是 Managed,这是连接到接入点的标准模式,与我们之前的 Monitor 模式相对。
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
如有需要,从 Fluxion 目录中移除临时文件
在最后一步,我们将清理 Fluxion 创建的临时文件和目录。在运行过程中,Fluxion 会将捕获的握手包、破解的密码和日志等数据保存在一个目录中,通常命名为 fluxion。
完成操作后,最好移除这些文件,以释放磁盘空间并删除可能捕获到的敏感信息。
首先,让我们确认 fluxion 目录是否存在于我们的项目文件夹中:
ls -l ~/project
现在,使用 rm 命令配合 -r(递归)和 -f(强制)选项来删除 fluxion 目录及其所有内容。请非常小心使用此命令,因为它会永久删除文件且不进行确认。
rm -rf ~/project/fluxion
运行命令后,你可以再次列出项目目录的内容,以验证 fluxion 目录是否已被删除。
ls -l ~/project
输出现在应该是空的,这表明清理已成功完成。
total 0
总结
在本实验中,你学习了在模拟的 Fluxion 攻击后恢复系统网络状态的关键步骤。你通过遵循结构化的流程,成功地执行了全面的清理。
你首先了解了如何正确退出该工具。然后,你使用 sudo airmon-ng stop wlan0mon 命令禁用了监听模式,并将你的无线网卡恢复到正常的运行状态。之后,你使用 sudo service NetworkManager start 重启了关键的 NetworkManager 服务。接着,你使用 nmcli 和 iwconfig 等工具验证了网络控制是否已恢复。最后,你通过 rm -rf 命令删除了 Fluxion 创建的临时数据目录,完成了清理工作。
这些步骤对于任何无线安全工具的用户来说都是基础性的,它们确保了在安全评估完成后,你的系统能够保持稳定和连接。



