Eu já exaurei todos os links que encontrei no google sobre esse tópico, e gostaria de ver alguns dos olhos mais experientes sobre o problema, porque algo obscuro deve estar acontecendo.
Alfa AWUS036H - ID FCC UQ2AWUS036H (você pode verificar o chipset RTL8187L no link . Insira o código do beneficiário: UQ2 , código do produto: AWUS036H, em seguida, clicando em "detalhe" e depois "fotos internas").
O problema é que enquanto eu estou executando o wlan0 no modo de monitor, eu vejo apenas pacotes de broadcast (vejo ARPs, transações DHCP, beacons e outros pacotes aleatórios de gerenciamento e dados que estão sendo transmitidos ou multicast). Este é o caso no kismet, wireshark 1.2.x, 1.4.xe 1.8.xe no meu próprio programa leitor de pacotes que usa o libpcap. Os clientes que eu configurei executando pings e tráfego HTTP estão conectados a uma rede sem fio aberta. O computador que estou detectando não está conectado a nenhuma rede.
Eu testei mais configurações do que posso listar, mas tentarei dar uma boa ideia do que fiz.
A placa sem fio USB que eu listei (Alfa AWUS036H) está usando o driver rtl8187. Comandos relevantes e suas saídas estão listados abaixo:
# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 007: ID 80ee:0021
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
# lsmod|grep 80211
mac80211 238928 1 rtl8187
cfg80211 148725 2 rtl8187,mac80211
Verifiquei se a placa sem fio está no canal 6, o mesmo canal em que minha rede aberta está. Eu tentei colocar wlan0 no modo de monitor manualmente usando:
# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# iwconfig wlan0 channel 6
# ifconfig wlan0 up
E também usando o airmon-ng para criar um dispositivo mon0:
# airmon-ng start wlan0 6
Interface Chipset Driver
wlan0 RTL8187 rtl8187 - [phy5]
(monitor mode enabled on mon0)
Ao usar o iwconfig, posso verificar se wlan0 está no modo monitor:
wlan0 IEEE 802.11bg Mode:Monitor Frequency:2.437 GHz Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Quando eu uso o iwconfig para colocar o cartão no modo monitor manualmente, eu uso a interface wlan0 em wireshark e kismet. Ao usar o airmon-ng para criar uma interface mon0 que esteja no modo monitor, eu uso mon0.
Em ambos os casos, recebo o mesmo resultado: kismet e wireshark verão todos os pacotes de transmissão dos APs ao meu redor, mas nunca nenhum tráfego ICMP ou HTTP que estou criando de outros clientes para testar.
Eu não estou associado ou autenticado em nenhum AP. Eu fiz isso há alguns meses em uma oficina e funcionou muito bem; vimos toneladas de tráfego HTTP voando por aí.
Para a maior parte do mesmo tipo de perguntas que eu já vi em outros lugares, o problema tinha a ver com a pessoa ser associada a uma rede ou que eles estavam em uma rede criptografada e não estavam inserindo a chave corretamente. Não consigo encontrar nenhum problema com a configuração ou o dispositivo. Alguma idéia?
Obrigado por qualquer ajuda.
Veja sua postagem, especialmente a mensagem
(monitor mode enabled on mon0)
Então ... capture em mon0 , NÃO wlan0 !
ou seja:
airmon-ng start wlan0
airodump-ng mon0
.. você notará que não há salto de canal. Você precisará de uma solução alternativa para obter o espectro completo! Sooo ...
airodump-ng mon0
airmon-ng stop wlan0 # gets channel hopping going (but obviously stops wlan0)
airodump-ng mon0
Eu tenho um problema semelhante usando um chip USB Realtek RTL8188 no modo monitor. O MON funciona bem quando eu troco para um chip interno Intel Centrino 1030. Eu preciso de um wifi USB barato para um projeto em que estou trabalhando, então estou testando alguns conectores USB baratos.
Eu tirei várias variáveis, exibindo os links da linha de comando usando man: iw para configuração e monitoramento sem fio, man: ifconfig para link de IP estático e man: route for gateway.
O tráfego flui bem em ambas as interfaces wlanX. Nas balizas i / f mon RTL8188, algumas transmissões (não ARP!) E quadros 802.11 QOS são vistas. Tudo (broadcast, beacon, HTTP, IMAP, etc.) é visto na interface 1030 mon.
Eu enviei um email com os engenheiros do OEM e eles disseram que o RTL8188 suporta o modo monitor, mas não no seu produto.
Eu entendo que os plugues USB da Alfa suportam o modo monitor, mas o vbox pode não estar transmitindo as informações de controle.
Tags networking monitoring wifi