Mancata acquisizione di pacchetti su wlan0 in modalità monitor

2

Ho letto molto Q & In quanto ciò ha raggiunto il successo nelle acquisizioni di pacchetti di richieste di probe Wifi, che comportano la cattura di IEEE802_11_RADIO (802.11 più intestazione del radiotap) in modalità monitor. Ma trovo che non riesco a catturare alcun pacchetto in modalità monitor (anche se non ho problemi con le acquisizioni di pacchetti in modalità gestita su una rete). Sono seduto proprio accanto al mio iPhone, sul quale sono in streaming video ea volte controllo la presenza di reti wireless aggiuntive.

Non dovrei almeno essere in ascolto sui beacon dagli AP? Qualcuno può suggerire quale potrebbe essere il mio posto di blocco?

Ho impostato la mia scheda wireless per monitorare la modalità, quindi eseguire tcpdump:

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
tcpdump -fni wlan0              # TCPDUMP

Ho anche provato a utilizzare airmon-ng per creare un nuovo dispositivo sul quale tentare un'acquisizione:

stop network-manager            # AIRMON-NG WARNS THAT THIS COULD CAUSE PROBLEMS IF NOT KILLED
service avahi-daemon stop       # AIRMON-NG WARNS THAT THIS COULD CAUSE PROBLEMS IF NOT KILLED
killall wpa_supplicant          # AIRMON-NG WARNS THAT THIS COULD CAUSE PROBLEMS IF NOT KILLED
airmon-ng start wlan0           # AIRMON-NG
tcpdump -fni mon0               # TCPDUMP

Nel blocco di comandi sopra, airmon-ng restituisce quanto segue:

Interface   Chipset     Driver

wlan0       Unknown     iwlwifi - [phy0]
                (monitor mode enabled on mon0)

tcpdump restituisce in modo coerente quanto segue e quindi nulla (nessuna cattura):

tcpdump: WARNING: mon0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mon0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes

Sono in esecuzione:
tcpdump versione 4.5.1
libpcap versione 1.5.3
Ubuntu 14.04 LTS

Ho anche provato airodump-ng per scansionare i canali 1-12.

Per quanto riguarda il mio hardware, lspci ouputs:

03:00.0 Network controller: Intel Corporation Wireless 7260 (rev 83)
    Subsystem: Intel Corporation Dual Band Wireless-AC 7260
    Flags: bus master, fast devsel, latency 0, IRQ 64
    Memory at f0400000 (64-bit, non-prefetchable) [size=8K]
    Capabilities: [c8] Power Management version 3
    Capabilities: [d0] MSI: Enable+ Count=1/1 Maskable- 64bit+
    Capabilities: [40] Express Endpoint, MSI 00
    Capabilities: [100] Advanced Error Reporting
    Capabilities: [140] Device Serial Number e8-b1-fc-ff-ff-e8-fa-80
    Capabilities: [14c] Latency Tolerance Reporting
    Capabilities: [154] Vendor Specific Information: ID=cafe Rev=1 Len=014 <?>
    Kernel driver in use: iwlwifi
    
posta JellicleCat 24.07.2015 - 18:41
fonte

1 risposta

2

tcpdump scaricherà tutti i pacchetti IP catturati dalla rete a cui sei attualmente connesso. In base alle tue spiegazioni ed elementi, hai reso l'interfaccia up ma non hai connesso alcuna rete Wi-Fi: nessuna rete, nessun pacchetto di rete da catturare, quindi nessun output tcpdump , è tutto semplice come che.

Devi prima connetterti ad un punto di accesso, quindi puoi esaminare l'attività IP di altri dispositivi connessi allo stesso punto di accesso che hai.

Finalmente, non confondere tcpdump che catturerà pacchetti di livello di rete trasparenti, con strumenti dedicati di livello inferiore e wifi come airodump-ng che permetteranno di catturare fotogrammi "Wifi" non elaborati mentre vanno in onda (cioè . per lo più cifrato). Tuttavia, non tutti gli adattatori wifi lo consentono (il chipset viene classificato come "Sconosciuto" da airmon-ng mi lascia abbastanza pessimista sul tuo ...). È frequente anche su dispositivi già dotati di un adattatore Wifi interno (laptop, ecc.) Per utilizzarne un altro esterno, generalmente USB, per test di sicurezza WiFi.

    
risposta data 24.07.2015 - 22:30
fonte

Leggi altre domande sui tag