не в змозі нюхати трафік, незважаючи на те, що мережевий інтерфейс перебуває в режимі монітора чи розбещеного стану

Я намагаюся нюхати бездротовий трафік своєї мережі, але у мене виникають проблеми. Я в змозі перевести карту в режим монітора, але я не можу бачити жодного трафіку, окрім трансляцій, трансляцій та кадру зонда / маяка.

У мене на цьому ноутбуці два мережеві інтерфейси. Один підключений зазвичай до 'Linksys', а другий знаходиться в режимі монітора. Інтерфейс у режимі монітора знаходиться на правильному каналі. Я не пов'язаний з точкою доступу, тому що, як я розумію, мені це не потрібно, якщо ви користуєтесь режимом монітора (проти розбещеного). Коли я намагаюся пінг-маршрутизатор ip, я не бачу, щоб трафік з'являвся в провідній смузі.

Ось мої налаштування ifconfig:

daniel@seasonBlack:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1f:29:9e:b2:89  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8518 (8.5 KB)  TX bytes:8518 (8.5 KB)

wlan0     Link encap:Ethernet  HWaddr 00:21:00:34:f7:f4  
          inet addr:192.168.1.116  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::221:ff:fe34:f7f4/64 Scope:Link
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:9758 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4869 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3291516 (3.2 MB)  TX bytes:677386 (677.3 KB)

wlan1     Link encap:UNSPEC  HWaddr 00-02-72-7B-92-53-33-34-00-00-00-00-00-00-00-00  
          UP BROADCAST NOTRAILERS PROMISC ALLMULTI  MTU:1500  Metric:1
          RX packets:112754 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:18569124 (18.5 MB)  TX bytes:12874 (12.8 KB)

wmaster0  Link encap:UNSPEC  HWaddr 00-21-00-34-F7-F4-00-00-00-00-00-00-00-00-00-00  
          UP RUNNING  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wmaster1  Link encap:UNSPEC  HWaddr 00-02-72-7B-92-53-00-00-00-00-00-00-00-00-00-00  
          UP RUNNING  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Ось мої налаштування iwconfig:

daniel@seasonBlack:~$ iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:"linksys"  
          Mode:Managed  Frequency:2.437 GHz  Access Point: 00:18:F8:D6:17:34   
          Bit Rate=54 Mb/s   Tx-Power=27 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=68/70  Signal level=-42 dBm  Noise level=-69 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

wmaster1  no wireless extensions.

wlan1     IEEE 802.11bg  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=27 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Ось як я знаю, що я на правильному каналі:

daniel@seasonBlack:~$ iwlist channel
lo        no frequency information.

eth0      no frequency information.

wmaster0  no frequency information.

wlan0     11 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Current Frequency=2.437 GHz (Channel 6)

wmaster1  no frequency information.

wlan1     11 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Current Frequency=2.437 GHz (Channel 6)

Добре, я зрозумів це. Це був мій адаптер мережі на wlan1. Це має бути щось із чіпсетом або драйвером.

Що я зробив, це увімкнути режим монітора на wlan0 і нормально підключитися до wlan1 Після цього я налаштував проводку для контролю трафіку на інтерфейсі wlan0. Після цього я міг бачити весь рух.

Хтось мене виправить, якщо я помиляюся, але причина в тому, що ви лише нюхаєте трафік, який надходить на вашу машину. Для того, щоб побачити весь трафік в підмережі, вам доведеться або переключити порти на комутаторі, або отруїти кеш ARP комутатора.