TP-LINK TL-WN722N을 사용하는 Kali에서는 모니터 모드를 사용할 수 없습니다.

tag-icon tag-icon kali-linux wireshark
TP-LINK TL-WN722N을 사용하는 Kali에서는 모니터 모드를 사용할 수 없습니다.

최근에 하나 샀어요TP-링크 TL-WN722N모니터 모드를 지원하고 다음을 사용하여 트래픽을 캡처한다고 주장하는 어댑터와이어샤크. 나는 사용하려고모니터 모드Kali Linux에서 다음 명령을 사용하십시오.

sudo ifconfig

eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:26:22:04:49:62  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 11796  bytes 15836333 (15.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11796  bytes 15836333 (15.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.43.189  netmask 255.255.255.0  broadcast 192.168.43.255
        inet6 fe80::9dde:ace6:749e:e297  prefixlen 64  scopeid 0x20<link>
        inet6 2405:205:8505:632e:e48a:55c3:960:ab39  prefixlen 64  scopeid 0x0<global>
        ether ec:08:6b:16:ce:88  txqueuelen 1000  (Ethernet)
        RX packets 3979  bytes 3151582 (3.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3467  bytes 519376 (507.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

이 출력에서 ​​내 어댑터가 다음으로 인식된다는 것을 알 수 있습니다.무선랜1.

sudo iwconfig

wlan1     IEEE 802.11  ESSID:"Redmi"  
          Mode:Managed  Frequency:2.462 GHz  Access Point: AC:C1:EE:BC:17:51   
          Bit Rate=72.2 Mb/s   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=70/70  Signal level=-37 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:13  Invalid misc:58   Missed beacon:0

eth0      no wireless extensions.

lo        no wireless extensions.

그래서 현재 어댑터는호스팅 모드. 다음 명령을 사용하여 모니터 모드를 켜 보았습니다.

sudo airmon-ng check kill
sudo airmon-ng start wlan1

물론모니터 모드 켜기여기서 결과를 볼 수 있어요.

sudo ifconfig

eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:26:22:04:49:62  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 13672  bytes 18390290 (17.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 13672  bytes 18390290 (17.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan1mon: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        unspec EC-08-6B-16-CE-88-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 1135  bytes 246511 (240.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

그리고 여기,

sudo iwconfig

eth0      no wireless extensions.

wlan1mon  IEEE 802.11  Mode:Monitor  Frequency:2.462 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

lo        no wireless extensions.

그런데 결과는LSSB,

lsusb

Bus 008 Device 003: ID 0cf3:9271 Atheros Communications, Inc. AR9271 802.11n
Bus 008 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 002: ID 0458:003a KYE Systems Corp. (Mouse Systems) NetScroll+ Mini Traveler / Genius NetScroll 120
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 0a5c:2150 Broadcom Corp. BCM2046 Bluetooth Device
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

이것은 것 같다막 다른 골목지금은 이해연결 끊기내가 연결된 Wi-Fi 네트워크에서. 웹과 관련된 모든 내용은 오른쪽 상단으로 사라집니다.

Wireshark는 아무것도 캡처하지 않습니다.. 뭐가 문제 야?

답변1

잘못된 건 없다. 모니터 모드로 전환할 때 이전 연결이 끊어지는 것은 정상적인/예상된 동작입니다. 모니터 모드에서 사용되는 Wi-Fi PEN은 이 모드에서 이 기능에만 사용됩니다.

모니터 모드에서 인터넷 연결/원격 셸이 필요한 경우 이더넷 카드 또는 두 번째 USB Wi-Fi 펜과 같은 보조 연결이 있어야 합니다.

출력 결과에 따르면 사용 중인 칩셋도 올바른 것 같습니다 lsusb.

나는 당신이 어떤 결과도 얻지 못하고 있다고 의심합니다.왜냐하면모니터링 모드에 들어가면 원격 세션이 끊어집니다.

답변2

매우 짧은 시간 내에 tp-link 어댑터를 모니터 모드로 설정하는 XEye-tp 도구를 사용할 수 있습니다. 도구 링크:https://github.com/Engmostafa26/XEye-tp

관련 정보