LabEx
登录免费加入

在 Kali Linux 中为监听模式准备无线网卡

Beginner
立即练习

引言

欢迎来到本实验,学习如何在 Kali Linux 中准备无线网卡以进入监听模式。监听模式,也称为 RFMON (Radio Frequency MONitor) 模式,允许带有无线网络接口控制器 (WNIC) 的计算机监听其附近的所有 Wi-Fi 流量。这与默认的“管理”模式不同,在管理模式下,网卡只捕获发送给它的数据包。

启用监听模式是许多无线安全任务的关键第一步,包括数据包嗅探、流量分析以及使用 Aircrack-ng 或 Wireshark 等工具进行渗透测试。

在本实验中,你将学习如何:

  • 识别可用的无线接口。
  • 检查并停止可能干扰监听模式的进程。
  • 使用 airmon-ng 工具启用监听模式。
  • 验证网卡是否已成功进入监听模式。

让我们开始吧。

使用 iwconfig 列出可用的无线接口

在此步骤中,你将使用 iwconfig 命令列出系统中所有可用的无线网络接口并检查其当前状态。此命令对于识别你想要切换到监听模式的目标接口至关重要。

打开终端并运行以下命令:

iwconfig

你将看到所有网络接口的列表。带有无线扩展的接口将显示 ESSID 和 Mode 等详细信息。在我们的模拟环境中,你应该会看到一个名为 wlan0 的接口。

示例输出:

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

密切关注 wlan0 接口。输出中的 Mode:Managed 表明该网卡当前处于标准运行模式,连接到网络。我们的目标是将其更改为 Mode:Monitor

识别兼容的无线网卡

在此步骤中,你将使用 airmon-ng 检查可能干扰将无线网卡置于监听模式的进程。airmon-ng 是 Aircrack-ng 套件中的一个脚本,用于管理无线网卡模式。

运行 airmon-ng check 将列出 NetworkManagerwpa_supplicant 等管理网络连接的服务。这些服务可能会自动重新配置无线接口,可能将其从监听模式中移除。因此,在继续之前应停止它们。

在你的终端中执行以下命令:

sudo airmon-ng check

示例输出:

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 NetworkManager
 1357 wpa_supplicant
 1468 dhclient

输出列出了潜在冲突服务的进程 ID (PID) 和名称。在下一步中,我们将停止这些服务,以确保稳定的监听模式会话。

停止网络管理器服务

在此步骤中,你将停止在上一步中识别出的网络服务。airmon-ng 提供了一个方便的命令来自动查找并终止这些冲突的进程。这可以防止它们在你启用监听模式后干扰你的无线网卡。

要停止所有冲突的服务,请运行 airmon-ng check kill 命令:

sudo airmon-ng check kill

示例输出:

Killing these processes:

  PID Name
 1357 wpa_supplicant
 1468 dhclient

Process with PID 1234 (NetworkManager) is running on interface wlan0

该命令将尝试终止列出的进程。此操作可确保你的无线接口设置不会被系统的网络管理守护进程意外更改。现在环境已清理完毕,可以激活监听模式了。

使用 airmon-ng 启用监听模式

在停止了冲突进程后,你现在可以为你的无线接口启用监听模式。你将使用 airmon-ng start 命令,后跟你想要修改的接口名称(例如 wlan0)。

执行以下命令将 wlan0 接口置于监听模式:

sudo airmon-ng start wlan0

示例输出:

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software simulator
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

airmon-ng 启用监听模式时,它通常会创建一个新的虚拟接口并重命名它。正如你在输出中看到的,一个名为 wlan0mon 的新接口已被创建。这个接口现在正在以监听模式运行。在接下来的步骤中,你将使用这个新的接口名称。

使用 iwconfig 验证监听模式是否激活

在最后一步,你将验证无线网卡是否已成功运行在监听模式。你可以通过再次运行 iwconfig 来完成此操作,但这次,你必须指定在上一步中创建的新接口名称(wlan0mon)。

在新创建的监听模式接口上运行 iwconfig

iwconfig wlan0mon

示例输出:

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

在输出中查找 Mode:Monitor 这一行。这证实了 wlan0mon 接口已成功进入监听模式,并准备好捕获附近所有的 Wi-Fi 流量。

要停止监听模式并返回到默认的托管模式(managed mode),你将使用命令 sudo airmon-ng stop wlan0mon。这通常会恢复你的原始接口(wlan0),并允许你重新连接到网络。

总结

恭喜你完成了本次实验!你已成功在 Kali Linux 环境中为无线网卡准备了监听模式。

在本次实验中,你学会了如何:

  • 使用 iwconfig 来识别无线接口及其当前模式。
  • 使用 airmon-ng check 来查找可能干扰监听模式的进程。
  • 使用 airmon-ng check kill 来停止冲突的服务。
  • 使用 airmon-ng start <interface> 来启用监听模式,该命令会创建一个新的监听接口(例如 wlan0mon)。
  • 使用 iwconfig <monitor_interface> 来验证新接口的状态。

这是任何对无线网络安全感兴趣的人的一项基础技能。你的网卡已进入监听模式,现在你可以开始探索更高级的主题,如数据包嗅探和无线网络分析了。