私はこのトピックについてGoogleで見つけることができるほとんどすべてのリンクを使い果たしました。
システムテスト:
- VirtualBox 4.1.22 仮想マシン: Ubuntu 12.10 x64
- VirtualBox 4.1.22 仮想マシン: Ubuntu 10.04 x64
- VirtualBox 4.1.22仮想マシン:バックトラッキング5 r2
- VirtualBox 4.1.22仮想マシン:バックトラッキング5 r3
- Backtrack 5 r2を実行しているLenovo W530ノートブック
相互作用:
Alfa AWUS036H - FCC ID UQ2AWUS036H(RTL8187Lチップセットは以下から確認できます。)http://transition.fcc.gov/oet/ea/fccid/。スキンガールコード:UQ2、製品コード:AWUS036Hと入力し、詳細、内部写真を順にクリックします。
問題の説明
問題は、モニタモードでwlan0を実行するとブロードキャストパケットのみが表示されることです(ARP、DHCPトランザクション、ビーコン、およびその他のランダムな管理およびデータパケットがブロードキャストまたはマルチキャストされることがわかります)。これは、kismet、Wireshark 1.2.x、1.4.x、および1.8.xとlibpcapを使用する私のパケットリーダープログラムの場合です。オープンワイヤレスgネットワークに接続するためにpingとhttpトラフィックを実行するクライアントを設定しました。私がスニッフィングしているコンピュータはどのネットワークにも接続されていません。
プログラム
リストできるものより多くの構成をテストしましたが、現在行っていることをよく理解しようとしています。
私がリストしたUSBワイヤレスカード(Alfa AWUS036H)はrtl8187ドライバを使用しています。関連コマンドとその出力は次のとおりです。
# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 007: ID 80ee:0021
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
# lsmod|grep 80211
mac80211 238928 1 rtl8187
cfg80211 148725 2 rtl8187,mac80211
ワイヤレスカードがオープンネットワークと同じチャンネルであるチャンネル6にあることを確認しました。次のコマンドを使用してwlan0をモニタモードに手動で切り替えました。
# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# iwconfig wlan0 channel 6
# ifconfig wlan0 up
また、airmon-ng を使用して mon0 デバイスを作成します。
# airmon-ng start wlan0 6
Interface Chipset Driver
wlan0 RTL8187 rtl8187 - [phy5]
(monitor mode enabled on mon0)
iwconfig を使用すると、wlan0 がモニターモードになっていることを確認できます。
wlan0 IEEE 802.11bg Mode:Monitor Frequency:2.437 GHz Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
私は手動でiwconfigを使用してカードをモニターモードに切り替えるときにwiresharkとkismetのインターフェースwlan0を使用しています。モニタモードでmon0インタフェースを生成するためにairmon-ngを使用する場合はmon0を使用します。
どちらの場合も同じ結果が得られます。 kismetとWiresharkは周辺APからのすべてのブロードキャストパケットを見ることができますが、テスト目的で他のクライアントによって生成されたICMPまたはHTTPトラフィックは見ることができません。
私はどのAPにも接続または認証されていません。私は数ヶ月前にワークショップでこれを行いましたが、多くのHTTPトラフィックが走っているのを見ました。
他の場所で見たのと同じ種類の問題のほとんどは、ネットワークに関連する人が問題であるか、暗号化されたネットワークにあり、キーを正しく入力していない場合です。設定やデバイスに問題があるものが見つかりません。どんなアイデアがありますか?
助けてくれてありがとう。
答え1
投稿、特にコメントを読んでください。
(monitor mode enabled on mon0)
だから…捕まえてmon0
、いいえwlan0
!
つまり:
airmon-ng start wlan0
airodump-ng mon0
..チャンネルホッピングがないことがわかります。フルスペクトルをキャプチャするには解決策が必要です!ス...
airodump-ng mon0
airmon-ng stop wlan0 # gets channel hopping going (but obviously stops wlan0)
airodump-ng mon0
答え2
モニタモードでUSB Realtek RTL8188チップを使用して同様の問題が発生しました。内部Intel Centrino 1030チップに切り替えたとき、MONは正常に動作しました。私が作業しているプロジェクトには安価なUSB Wi-Fiが必要なので、安価なUSBプラグをいくつか試してみてください。
ワイヤレス設定と監視にはman:iwを、固定IPリンクにはman:ifconfigを、コマンドラインからゲートウェイ呼び出しにはman:routeを使用して多くの変数を削除し、多くの変数を削除しました。
両方のwlanXインターフェイスでトラフィックが正常です。 RTL8188 mon i / fビーコンでは、一部のブロードキャスト(ARPではありません!)および802.11 QOSフレームを表示できます。すべて(ブロードキャスト、ビーコン、HTTP、IMAPなど)は1030月のインターフェースで利用可能です。
OEMエンジニアに電子メールを送信したところ、RTL8188はモニタモードをサポートしていますが、彼らの製品はサポートしていませんでした。
Alfa USBプラグはモニターモードをサポートしていますが、vboxはその制御情報を渡すことができないことがわかります。