基于linux 设置无线网卡Monitor模式 sniffer抓包
硬件
TP-WN722N 开源无线网卡
网卡设置成抓包模式,条件是什么?
- 硬件条件
网卡芯片支持监听模式,外置天线或高增益天线可提升抓包效果 - 驱动与软件条件:正确的驱动程序
- 系统与权限条件
Linux:原生支持(Kali Linux、Ubuntu)
Windows:默认不支持监听模式,需借助特殊工具(如 OmniPeek)
macOS:部分网卡可支持抓包
Monitor模式设置
-
lsusb 查看无线网卡设备
查看是否支持monitor模式
-
查看网卡设备
-
查看网卡模式,因为需要设置为监听模式
关闭可能干扰的进程
sudo airmon-ng check kill -
设置为监听模式
sudo airmon-ng start wlx0c826806f70a
说明没有安装 Aircrack-ng 套件
sudo apt install aircrack-ng
重新启动监听模式
已成功进入 监听模式(Monitor Mode),并生成了新的监听接口 wlan0mon
生成wlan0mon接口
-
当前状态分析
原始接口wlx0c826806f70a(已禁用)。
新监听接口:wlan0mon(因原接口名过长,系统自动重命名)。
-
开始抓包
使用 airodump-ng 扫描周围无线网络,使用Ctrl+C 停止扫描。
sudo airodump-ng wlan0mon -w ~/Desktop/output11111.pcap -c 1 --bssid 00:01:7A:56:2B:42
-c指定信道
-w指定文件路径
–bssid 只抓取目标 AP 的数据包 -
生成文件
如下是介绍
抓包我想要的eapol截图
-
退出监听模式
恢复到默认模式
网卡模式Managed是什么意思?
示它当前处于 托管模式,这是无线网卡的默认工作模式,用于 正常连接 Wi-Fi 网络(如家庭路由器、公司网络等)
下面是我的技术公众号,欢迎关注
