Korzystanie z trybu monitorowania w Kali Linux

Adaptery Wi-Fi służą do łączenia urządzenia z Internetem. Większość laptopów, tabletów i telefonów komórkowych ma wbudowaną kartę Wi-Fi. W środowisku bezprzewodowym dane są przesyłane z urządzenia do Internetu w postaci pakietów, wysyłając żądanie pakietu do routera. Router pobiera żądany pakiet z Internetu, a po uzyskaniu strony internetowej wysyła informacje z powrotem do urządzenia w postaci pakietów, kontrolując w ten sposób cały ruch na podłączone urządzenia. Tryb monitorowania w Kali Linux pozwala odczytać wszystkie pakiety danych, nawet jeśli nie są wysyłane przez ten tryb, i kontroluje ruch odbierany tylko w sieciach bezprzewodowych. Tryb monitorowania jest w stanie uchwycić wszystkie te pakiety, które są nie tylko skierowane do ich urządzenia, ale także inne na urządzenia podłączone do sieci. Ten artykuł zawiera przegląd trybu monitorowania w Kali Linux.

Zastosowania

W przypadku hakera etycznego tryb monitorowania służy do przechwytywania wszystkich odpowiednich pakietów danych, aby sprawdzić, czy router jest wrażliwy. Służy również do sprawdzenia, czy sieć jest podatna na jakiekolwiek ataki. Tryb monitorowania dostarcza zatem wszystkich kluczowych informacji na temat każdego urządzenia i może być również używany do obserwacji dużych ilości ruchu sieciowego.

3 sposoby korzystania z trybu monitorowania Kali Linux

Jeśli masz adapter bezprzewodowy, który obsługuje tryb monitorowania, możesz łatwo ustawić interfejs bezprzewodowy. W poniższych sekcjach wymieniono niektóre sposoby korzystania z trybu monitorowania w Kali Linux.

Włącz tryb monitorowania za pomocą IW

Najpierw przyjrzymy się użyciu użycia iw Narzędzie konfiguracyjne Wi-Fi. Służy do konfigurowania Wi-Fi w szczególności i może być silniejszy niż inne narzędzia. Być może już użyłeś IW do kilku innych celów, na przykład, aby uzyskać informacje o swojej sieci Wi-Fi. W rzeczywistości to narzędzie może nawet podać więcej informacji na temat różnych poleceń. iw Lista zawiera znacznie więcej informacji na temat bezprzewodowego WLAN0, trybów interfejsu, HT, szybkości bit, skanowania itp.

Pierwszym krokiem jest sprawdzenie informacji o interfejsie. Możesz to zrobić, wprowadzając następujące:

$ sudo iw dev

Wyjście będzie wyglądało jak następujące okno:

Aby uzyskać dostęp do ruchu innych osób, będziesz musiał zmienić to w tryb monitorowania. Możesz zmienić iw do monitorowania trybu, wprowadzając poniższe polecenia:

$ sudo ip link iface w dół
$ sudo iw iface set Set Monitor Control
$ sudo ip link iface up

SPOTYKAM zastąpił rzeczywistą nazwę, jak pokazano:

$ sudo ip link zestaw wlan0 w dół
$ sudo iw WLAN0 SET SET MONITOR
$ sudo ip link zestaw wlan0 w górę

Następnym krokiem jest jeszcze raz sprawdzić interfejs bezprzewodowy, wprowadzając następujące polecenie:

$ sudo iw dev

Wyjście wyżej wymienionych poleceń można zobaczyć w oknie powyżej.

Zastanawiam się, jak wrócić do trybu zarządzanego? Aby to zrobić, wprowadź następujące polecenia:

$ sudo ip link iface w dół
$ sudo iw iface set typu zarządzany
$ sudo ip link iface up

SPOTYKAM zastąpił rzeczywistą nazwę, jak pokazano:

$ sudo ip link zestaw wlan0 w dół
$ sudo iw wLAN0 SET Managed
$ sudo ip link zestaw wlan0 w górę

Włącz tryb monitorowania za pomocą Airmon-NG

Jeśli próbowałeś już włączyć tryb monitorowania za pomocą iw i nie powiodło się, a następnie inna metoda, którą możesz użyć, aby włączyć tryb monitorowania Airmon-Ng.

Pierwszym krokiem jest uzyskanie informacji o interfejsie bezprzewodowym. Zrób to, wydając następujące polecenie:

$ sudo airmon-ng

Wyjście powyższego polecenia jest następujące:

Będziesz chciał zabić każdy proces, który może zakłócać korzystanie z adaptera w trybie monitorowania. Aby to zrobić, możesz użyć programu o nazwie Airmon-NG, po prostu wprowadzając następujące polecenia:

$ sudo airmon-ng czek

$ sudo airmon-ng kontrolny zabójstwo

Teraz powinieneś włączyć tryb monitorowania bez żadnych zakłóceń.

$ sudo airmon-ng start wlan0

Wlan0mon został teraz stworzony.

$ sudo iwconfig

Użyj następujących poleceń, aby wyłączyć tryb monitorowania i wróć do trybu zarządzanego:

$ sudo airmon-ng stop Wlan0mon

Wprowadź następujące polecenie, aby ponownie uruchomić Menedżera sieci:

$ sudo systemctl start networkManager

Włącz tryb monitorowania za pomocą IWConfig

Podobnie jak w poprzednich sekcjach, sprawdź nazwę interfejsu za pomocą następującego polecenia:

$ sudo iwconfig

Następnym krokiem jest włączenie trybu monitorowania. Zrób to, wprowadzając następujące polecenia:

$ sudo ifconfig iface
$ sudo iwconfig iface Monitor
$ sudo ifconfig iface up

Ponadto,

$ sudo ifconfig wlan0 w dół
$ sudo iWconfig WLAN0 Monitor
$ sudo ifconfig wlan0 w górę

Wyłącz tryb monitorowania

$ sudo ifconfig wlan0 w dół
$ sudo iWconfig WLAN0 Managed
$ sudo ifconfig wlan0 w górę

Wyłącz menedżera sieci, który zapobiega trybowi monitorowania

$ sudo systemCtl Stop NetworkManager

Wniosek

Włączanie trybu monitorowania to świetna metoda wąchania i szpiegowania wokół sieci i routera. Istnieje wiele sposobów włączenia trybu monitorowania. Każda metoda nie działa dla każdego adaptera. Wypróbuj więc dowolną z powyższych metod, jeśli adapter nie zachowuje się zgodnie z oczekiwaniami.