Configurando o modo promíscuo no cartão WIFI

Question

Configurando o modo promíscuo no cartão WIFI

#1 resposta do (3 votos)

1

Estou em uma rede doméstica por trás de um roteador e quero capturar o roteador de tráfego b / w e outros dispositivos, como PCs. Todos os dispositivos estão conectados usando Wi-Fi com o roteador.

Meu driver de Wi-Fi é ath9k , eu sei que meu cartão é capaz, tentei configurar cartão no modo promisc usando comandos "ifconfig wlp1s0 promisc" e também tentei inserir "PROMISC = yes" no ifcfg-script. / p>

Ao executar o comando netstat -i , consigo ver Flg=BMPRU , mas quando executo tcpdump ou wireshark , vejo apenas tráfego unicast no meu PC.

Estou usando o Centos 7.

networking linux sniffing wireless-networking wifi-configuration

por Vikram Singh 29.11.2014 / 20:29

1 resposta

Tags networking linux sniffing wireless-networking wifi-configuration

Por que você não deveria atualizar para os drivers mais recentes em seu computador OEM? Passa o SSH Escape para a sessão SSH aninhada

score 3 · Answer 1

É uma rede Wi-Fi, então você precisa do modo monitor ; modo promíscuo geralmente não funciona muito bem em adaptadores Wi-Fi.

Observe que, se a sua rede for "protegida", usando WEP ou WPA / WPA2, você precisará usar o Wireshark, ou algum outro analisador de rede que possa descriptografar os pacotes criptografados em uma rede protegida, e precisará forneça a senha da rede. Para WPA / WPA2, você também precisará capturar o "handshake EAPOL" inicial para cada dispositivo cujo tráfego você deseja capturar, o que pode exigir que esses dispositivos entrem em suspensão antes de iniciar a captura, iniciar a captura e reativá-los após você começa a captura. Veja a página Wiki do Wireshark sobre a descriptografia 802.11 para obter mais informações.

(Lembre-se, o objetivo do WEP e WPA / WPA2 é dificultar a detecção da rede!)