Como configurar uma interface em / etc / network / interfaces para iniciar no modo de monitoramento?

Navegue suas respostas
1

Eu quero uma interface para executar apenas no modo de monitoramento e configurá-lo através de /etc/network/interfaces

Como configuro minha interface por meio de /etc/network/interfaces para iniciar no modo de monitoramento?

Para esclarecer, estou procurando o equivalente a 

airmon-ng start wlan1

mas configurado automaticamente em /etc/network/interfaces .

Uma solução seria colocar o comando anterior em /etc/network/if-up.d , mas estou procurando uma maneira mais formal de fazê-lo.

de man wireless , o modo é definido com o campo 'modo sem fio'. Esta solução não é válida 

$ cat /etc/network/interfaces
[...]
auto wlan1
wireless-mode Monitor
[...]
$ /etc/network/interfaces:41: misplaced option
ifup: couldn't read interfaces file "/etc/network/interfaces"

PS: rodando no Debian 8.0

    
por user123456 31.12.2016 / 17:29

3 respostas

3

Você quer colocá-lo no modo monitor ou promíscuo ? Há uma diferença entre esses dois:

Definição

Modo monitor

Sniffing os pacotes no ar sem se conectar (associando) com qualquer ponto de acesso. Pense nisso como ouvir as conversas das pessoas enquanto você anda na rua.

Modo promíscuo

Farejando os pacotes depois de se conectar a um ponto de acesso. Isso é possível porque os dispositivos habilitados para conexão sem fio enviam os dados para o ar, mas apenas "marcam" os dados para serem processados pelo destinatário pretendido. Eles não podem enviar os pacotes e garantir que eles só atinjam um dispositivo específico, ao contrário das LANs comutadas.

Pense nisso como se juntar a um grupo de pessoas em uma conversa, mas ao mesmo tempo ser capaz de ouvir quando alguém diz "Ei, Mike, eu tenho um novo laptop". Mesmo que você não seja Mike, e essa frase foi planejada para ser ouvida por Mike, mas você ainda consegue ouvi-la.

(crédito para essas definições para Adi)

Howto

Como eu acho que você quer o modo promíscuo, em vez de monitorar o modo em /etc/network/interfaces , eu vou lhe dizer como:

Modo promíscuo

Se você quiser fazer isso em /etc/network/interfaces , confira esta configuração: 

iface eth0 static
address 192.168.2.1
up /sbin/ifconfig eth0 promisc on

A última linha é a relevante. Ele coloca a eth0 em modo promíscuo assim que fica online ('up').

    
por 31.12.2016 / 17:56
1

Esta configuração traz o wlan0 para o modo monitor na inicialização (Jessie). 

#/etc/network/interfaces.d/wlan0
auto wlan0
iface wlan0 inet manual
  wireless-mode monitor

Mas eu acho que o airmon-ng também usa mapeamento de interface.

[Adição] Funciona corretamente usando o comando de pré-inicialização 

auto mon0
iface mon0 inet manual
  pre-up iw wlan0 interface add mon0 type monitor
  wireless-mode monitor
    
por 02.07.2017 / 11:22
0

To make things clear, I am looking for the equivalent of

airmon-ng start wlan1

Você pode adicionar uma interface de monitor através do comando iw : 

iw phy phy1 interface add mon1 type monitor

Para capturar com mon1 interface, você pode excluir wlan1 interface 

iw dev wlan1 del

Ativar mon1 

ifconfig mon1 up

Configure a frequência: 

iw dev mon1 set freq put_the frequency_here

Verifique com iwconfig mon1

    
por 02.01.2017 / 10:46

Tags

Para 'tint2', como você configura a barra de tarefas para sempre mostrar em qual área de trabalho você está? Compare dois arquivos e imprima apenas a primeira palavra das linhas que não correspondem a uma string