Видалення wlan0mon, створеного Kismet

14

Я грав з інструментами літальних апаратів, а також Kismet, щоб побачити, як виглядають мої мережі.

Kismet створює інтерфейс монітора wlan0mon, який він використовує для сканування.

За допомогою airmon-ng я можу створювати та видаляти інтерфейси монітора, але я не в змозі видалити wlan0mon, створений kismet. wlan0mon залишається незалежно від того, чи я насильно вбиваю процес Кіскета або виходжу чисто.

airmon-ng stop wlan0mon

призводить до повідомлення, що режим монітора вимкнено для wlan0mon, але я не можу знайти спосіб його видалити.

Хтось може мені сказати, чому це? Мені набагато більше цікаво дізнатися, чому я не можу видалити цей інтерфейс, хоча рішення було б також чудовим.

Я переглянув ще одне подібне питання, яке пропонувало використовувати grimwepa за допомогою перемикача, але з того, що я міг сказати, grimwepa ніколи не закликає використовувати kismet.

linux  wireless-networking  security  aircrack-ng 
Джей Уайт
джерело

Відповіді:

13

Якщо ваша бездротова карта працює з netlinkсумісним драйвером (наприклад, на основі стандартного mac80211стека ), ви можете скористатися наступною командою для видалення інтерфейсу:

iw dev wlan0mon del

Дивіться iw helpвихід для отримання додаткової інформації про створення / видалення VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
джерело
kismet описує це як VAP, чи відрізняється від vif? Чому airmon-ng може видалити створені ним віртуальні пристрої, але не колись створені kismet?
Джей Вайт
1
VIFрозшифровується як віртуальний інтерфейс , VAP - віртуальна точка доступу . Наскільки я це розумію, і, здається, ці терміни використовуються досить вільно, VAPце точка доступу, що працює на a VIF. Залежно від драйвера, ви можете мати декілька інтерфейсів (VIF) на одному радіо. Ви можете мати (деякі) ті , VIFsв Master modeі запустити екземпляр hostapdтаким чином створюючи ряд VAPс.
koniu
1
Що стосується airmon-ng stop <ifname>невдачі знищити створений kimset інтерфейс, то airmon-ngвін є допоміжним сценарієм для aircrack-ngнабору і переважно призначений для використання в парі, airmon-ng start <ifname>щоб забезпечити зручну обгортку навколо різних інструментів для створення резервних копій для створення / знищення інтерфейсів у режимі монітора. stopЧастина , здається, покладається на ім'я інтерфейсу бути в monXформаті , як показано в цьому простому досвіді: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
koniu
Хоча просто цікаво, чому airmon-ng може відключити режим монітора на wlan0mon, але не видалити його? Я думаю, чек на ім’я приходить після його відключення?
Джей Уайт
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.