시스템 테스트:

tag-icon tag-icon networking monitoring wifi
시스템 테스트:

나는 이 주제에 대해 Google에서 찾을 수 있는 거의 모든 링크를 다 써버렸고, 뭔가 모호한 일이 일어나고 있을 것이기 때문에 가장 경험이 많은 사람들이 이 문제를 조사해 주기를 바랍니다.

시스템 테스트:

  • VirtualBox 4.1.22 가상 머신: Ubuntu 12.10 x64
  • VirtualBox 4.1.22 가상 머신: Ubuntu 10.04 x64
  • VirtualBox 4.1.22 가상 머신: 역추적 5 r2
  • VirtualBox 4.1.22 가상 머신: 역추적 5 r3
  • Backtrack 5 r2를 실행하는 Lenovo W530 노트북

상호 작용:

Alfa AWUS036H - FCC ID UQ2AWUS036H(RTL8187L 칩셋은 다음에서 확인할 수 있습니다.)http://transition.fcc.gov/oet/ea/fccid/. 피부여자 코드: UQ2, 제품 코드: AWUS036H를 입력한 다음 세부정보, 내부 사진을 차례로 클릭합니다.

문제 설명

문제는 모니터 모드에서 wlan0을 실행할 때 브로드캐스트 패킷만 표시된다는 것입니다(ARP, DHCP 트랜잭션, 비콘 및 기타 임의 관리 및 데이터 패킷이 브로드캐스트 또는 멀티캐스트되는 것을 볼 수 있음). 이것은 kismet, Wireshark 1.2.x, 1.4.x 및 1.8.x와 libpcap을 사용하는 내 패킷 리더 프로그램의 경우입니다. 개방형 무선 g 네트워크에 연결하기 위해 ping 및 http 트래픽을 실행하는 클라이언트를 설정했습니다. 내가 스니핑하고 있는 컴퓨터는 어떤 네트워크에도 연결되어 있지 않습니다.

프로그램

나열할 수 있는 것보다 더 많은 구성을 테스트했지만 현재 수행 중인 작업을 잘 이해하려고 노력하겠습니다.

제가 나열한 USB 무선 카드(Alfa AWUS036H)는 rtl8187 드라이버를 사용합니다. 관련 명령과 해당 출력은 다음과 같습니다.

# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bus 001 Device 007: ID 80ee:0021  
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

# lsmod|grep 80211
mac80211              238928  1 rtl8187
cfg80211              148725  2 rtl8187,mac80211

무선 카드가 개방형 네트워크와 동일한 채널인 채널 6에 있는지 확인했습니다. 다음 명령을 사용하여 wlan0을 모니터 모드로 수동으로 전환해 보았습니다.

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# iwconfig wlan0 channel 6
# ifconfig wlan0 up

또한 airmon-ng를 사용하여 mon0 장치를 만듭니다.

# airmon-ng start wlan0 6
Interface   Chipset     Driver

wlan0       RTL8187     rtl8187 - [phy5]
                (monitor mode enabled on mon0)

iwconfig를 사용하면 wlan0이 모니터 모드에 있는지 확인할 수 있습니다.

wlan0     IEEE 802.11bg  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=27 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

iwconfig를 사용하여 수동으로 카드를 모니터 모드로 전환할 때 wireshark 및 kismet에서 인터페이스 wlan0을 사용하고 있습니다. 모니터 모드에서 mon0 인터페이스를 생성하기 위해 airmon-ng를 사용할 때 mon0을 사용합니다.

두 경우 모두 동일한 결과를 얻습니다. kismet과 Wireshark는 주변 AP의 모든 브로드캐스트 패킷을 볼 수 있지만 테스트 목적으로 다른 클라이언트에서 생성한 ICMP 또는 HTTP 트래픽은 볼 수 없습니다.

나는 어떤 AP와도 연결되거나 인증되지 않았습니다. 저는 몇 달 전 워크숍에서 이 작업을 수행했는데 많은 HTTP 트래픽이 돌아다니는 것을 보았습니다.

다른 곳에서 본 것과 동일한 유형의 문제 대부분은 네트워크와 관련된 사람이 문제이거나 암호화된 네트워크에 있고 키를 올바르게 입력하지 않은 경우입니다. 설정이나 장치에 문제가 있는 것을 찾을 수 없습니다. 어떤 아이디어가 있나요?

도와주셔서 감사합니다.

답변1

게시물, 특히 댓글을 읽어보세요.

(monitor mode enabled on mon0)

그러니까... 잡아 mon0, 안돼 wlan0!

즉:

airmon-ng start wlan0
airodump-ng mon0

..채널 호핑이 없음을 알 수 있습니다. 전체 스펙트럼을 캡처하려면 해결 방법이 필요합니다! 스...

airodump-ng mon0

airmon-ng stop wlan0      # gets channel hopping going (but obviously stops wlan0)

airodump-ng mon0

답변2

모니터 모드에서 USB Realtek RTL8188 칩을 사용하여 비슷한 문제가 발생했습니다. 내부 Intel Centrino 1030 칩으로 전환했을 때 MON이 제대로 작동했습니다. 제가 작업 중인 프로젝트에는 저렴한 USB Wi-Fi가 필요하므로 저렴한 USB 플러그 몇 개를 시험해 보고 있습니다.

무선 설정 및 모니터링에는 man:iw를, 고정 IP 링크에는 man:ifconfig를, 명령줄에서 게이트웨이 호출에는 man:route를 사용하여 많은 변수를 제거하여 많은 변수를 제거했습니다.

두 wlanX 인터페이스 모두에서 트래픽이 정상입니다. RTL8188 mon i/f 비콘에서는 일부 브로드캐스트(ARP 아님!) 및 802.11 QOS 프레임을 볼 수 있습니다. 모든 것(브로드캐스트, 비콘, HTTP, IMAP 등)은 1030월 인터페이스에서 볼 수 있습니다.

OEM 엔지니어에게 이메일을 보냈더니 RTL8188이 모니터 모드를 지원하지만 그들의 제품은 지원하지 않는다고 했습니다.

Alfa USB 플러그는 모니터 모드를 지원하지만 vbox는 해당 제어 정보를 전달하지 못할 수 있다는 것을 알고 있습니다.

관련 정보