Проміський режим передбачає сумісність режиму монітора?

Я маю на увазі, я просто хочу перевести інтерфейс своєї бездротової картки в розбещений режим, щоб сканувати свою бездротову мережу, до якої я підключений. Чи обов'язково мені потрібна сумісна wifi-карта з монітором?

Чи потрібно обов’язково ввімкнути прапор свого розмиткового інтерфейсу перед запуском Wireshark, використовуючи його розмитий режим?

sudo ip link set wlan0 promisc on

Я вже пробував це, не маючи карти, сумісної з монітором, без успіху. Я отримую лише пакети широкомовної та багатоадресної передачі.

wireshark

— біліонізованийb
джерело

^{(Відмова від відповідальності: Може містити помилки. Виправте, якщо ви краще знаєте мережеві речі.)}

Проміський режим не передбачає моніторного режиму, це навпаки :

"Промісний режим" як у WiFi, так і в Ethernet означає, що картка приймає пакети в поточній мережі, навіть якщо вони надсилаються на іншу MAC-адресу.
"Режим монітора" є специфічним для WiFi і означає, що картка приймає пакети для будь-якої мережі, без того, щоб бути пов’язаною з нею.

Зверніть увагу, що обидва режими дозволяють картці приймати лише пакети - вони не повідомляють висхідній мережі надсилати пакети у вашому напрямку. Комутатори Ethernet зазвичай не надсилають пакети через ваш порт (або порт WiFi AP), якщо вони знають, що одержувач насправді підключений до іншого порту.

Нарешті, кожен мережевий нюхач там, включаючи Wireshark - автоматично вмикає розмитий режим. Однак режим монітора потрібно вмикати вручну, оскільки це часто залежить від драйвера, і так, багато карт не підтримують цей режим. (Мені пощастило із серією Atheros ath9k.)

airmon-ngСкрипт з Aircrack-нг намагається визначити поточний драйвер, але для початку ви можете спробувати:

iw <device> interface add mon0 type monitor

(де <device>або мережевий інтерфейс, як wlan0фізичний пристрій phy0), щоб створити окремий інтерфейс в режимі монітора. Зауважте, що якщо ви залишаєтеся пов'язаними з AP-адресою wlan0, ви побачите пакети на тій же частоті / каналі навіть у режимі монітора.

— зернистість
джерело

Це моє запитання. Чому я повинен переводити свій інтерфейс у режим монітора, якщо я просто хочу його в безладному режимі? Проблема полягає в тому, що я запускаю Wireshark в безладному режимі і отримую лише пакети широкомовної та багатоадресної передачі з інших комп'ютерів WLAN.

— whitenoisedb

@redraw: Будь ласка, перечитайте те, що я написав. Ніхто не сказав, що ви повинні перевести інтерфейс у режим монітора. Режим монітора не допоможе: він обробляє отримані вами пакети, що належать до інших SSID; він нічого не зробить, якщо AP в першу чергу не надішле вам пакети .

— grawity

Я міг нюхати пакети, використовуючи ettercap при отруєнні ARP та MITM: я отримав пакунки від жертви та відхилив їх до маршрутизатора. Отже, чому розбещений режим не побачив би ці пакети, які прослуховували лише в моїй мережі Wi-Fi (без арфа-спуфінгу / mitm)?

— whitenoisedb

Всі ПК підключені через WiFi до бездротового роутера! Роблячи MITM, я їх отримував насправді, але, думаю, повинен бачити їх, лише встановивши мій інтерфейс у безладному режимі, правда?

— whitenoisedb

@redraw MITM з Ettercap працював у моїй захищеній мережі WPA2 порівняно з розбещеним режимом з Wireshark, де я не отримував інших трафіків (навіть не зашифрованих з необхідністю розшифрування Wireshark wpa-pwd). Як і ви, я думаю, що ми повинні бачити трафік інших людей у безладному режимі в тій же мережі Wi-Fi без MITM-атаки. Зі свого досвіду я знаю, що моя карта ноутбука сумісна з режимом монітора (не знаю для розбещеного режиму), оскільки мені вдалося нюхати HTTP-запити відкритої мережі Wi-Fi без підключення.

— baptx