Ativar o modo Monitor sem fio para farejamento de tráfego

Navegue suas respostas
1

Eu preciso farejar todo o tráfego wifi que eu posso capturar usando o wireshark no Ubuntu. Minha interface sem fio é nomeada como eth1 na lista de interfaces. Quando eu seleciono essa interface no Wireshark e começo o sniff, recebo o seguinte erro:

Como este thread diz, eu tentei instalar o driver mencionado, mas eu tenho um erro na instalação dizendo que esse driver não é suportado pelo meu dispositivo. Depois disso, tentei a segunda resposta no mesmo thread e executei o seguinte comando para ativar o modo monitor na minha placa wireless. 

echo 1 > /proc/brcm_monitor0

Depois, vi uma nova interface Ethernet (não uma interface sem fio) chamada prism0 na lista de interfaces wireshark. Eu não pude começar uma fungada usando essa interface usando o modo de monitor, porque nessa configuração de interface, a caixa de seleção do monitor foi desativada.

Instalei um driver sem fio broadcom em Drivers Adicionais da seguinte forma:

Existe algum erro listando minha interface Wifi como eth1 em vez de wlan0 na lista de interfaces? Como posso iniciar minha interface sem fio no modo de monitor para sniffing?

Obrigado.

    
por Deepal 08.09.2013 / 12:04

2 respostas

2

Finalmente, encontrei uma solução com pouca pesquisa. O problema foi realmente com o driver de dispositivo que eu tinha escolhido em drivers adicionais como a imagem mostra na pergunta. Em seguida, selecionei a segunda opção em drivers sem fio, que é " Não use este dispositivo ". Não tem o significado que implica, apenas evita usar o driver STA sem fio broadcom. Então reiniciei minha máquina e pude ver minha interface como wlan0 (que anteriormente era exibida como eth1).

Então eu executei o seguinte comando (airmon-ng bash script), que eu poderia facilmente transformar a placa wireless no modo monitor. 

sudo airmon-ng start wlan0

Foi necessário iniciar o modo de monitoramento da interface wlan0 usando o script airmon-ng antes do sniffing. Caso contrário, quando eu começo um sniff usando wlan0 com wireshark (modo de monitor habilitado em wireshark) eu só pude farejar alguns segundos e automaticamente desconectar dispositivos da rede.

    
por Deepal 08.09.2013 / 20:50
0

Primeiro, limitei a experiência com o Wireshark no Ubuntu.

Eu tive problemas para fazer o Wireshark funcionar. Tenho todas as interfaces para mostrar quando iniciei o Wireshark como usuário sudo: 

sudo wireshark

Espero que isso ajude!

    
por Nullet 08.09.2013 / 13:46
Tela de login não aparece automaticamente, precisa pressionar Ctrl + Alt + F1 e, em seguida, Ctrl + Alt + F7 impressora samsung ml-2165w