一、網(wǎng)卡監(jiān)聽：

kali不支持內(nèi)置網(wǎng)卡，僅僅支持usb網(wǎng)卡。我用的虛擬機(jī)。首先在虛擬機(jī)的可移動(dòng)設(shè)備里打開usb網(wǎng)卡的連接，執(zhí)行ifconfig命令，如下：

eth0接口是本地有線網(wǎng)卡信息，lo接口是本地回環(huán)地址接口信息，而wlan0就是插入的usb網(wǎng)卡信息。

注意：如果沒有看到wlan類似的接口，說明該網(wǎng)卡沒有激活。執(zhí)行ifconfig -a命令查看所有接口。當(dāng)看到wlan接口名稱，表示該網(wǎng)卡被成功識(shí)別。執(zhí)行激活命令：ifconfig wlan0 up.執(zhí)行以上命令后，沒有輸出信息。通過ifconfig命令確認(rèn)成功激活。

啟動(dòng)網(wǎng)卡監(jiān)聽模式：airmon-ng start wlan0

這里可以看到STA模式disabled，新建了一個(gè)接口waln0mon為monitor模式。

或者

kali2.0前后，這里的處理是不一樣的。我們用的2.0，這里需要添加wlan0的虛擬接口。

iw phy phy0 interface add wlan0 type managed

這是添加一個(gè)phy0上的接口wlan0（phy0由前面啟動(dòng)網(wǎng)卡監(jiān)聽的日志里得到），模式為managed。

就此，監(jiān)聽模式設(shè)置完畢。

二、掃描網(wǎng)絡(luò)范圍

1. airodump-ng

命令：airodump-ng wlan0mon

簡(jiǎn)要說明：

>BSSID：無線AP的Mac地址。

>PWR：信號(hào)水平報(bào)告，來源于網(wǎng)卡驅(qū)動(dòng)。

>Beacons：無線AP發(fā)出的通告編號(hào)。

>#Data：被捕獲到的數(shù)據(jù)分組的數(shù)量。

>#/s：過去十秒鐘內(nèi)每秒捕獲數(shù)據(jù)分組的數(shù)量。

>CH：信道號(hào)。

>MB：無線AP支持的最大速率。如果MB=11，它是802.11b；如果MB=22，它是802.11b+；如果更高就是802.11g。后面的點(diǎn)（高于54之后）表明支持短前導(dǎo)碼。e表示網(wǎng)絡(luò)中有QoS（802.11e）啟用。

>ENC：使用的加密算法體系。OPN表示無加密。WEP？表示W(wǎng)EP或者WPA/WPA2，WEP(沒有問號(hào))表明靜態(tài)或動(dòng)態(tài)WEP。如果出現(xiàn)TKIP或CCMP，那么就是WPA/WPA2。

>CIPHER：檢測(cè)到的加密算法，CCMP、WRAAP、TKIP、WEP、WEP104中的一個(gè)。

>AUTH：使用的認(rèn)證協(xié)議。常用的有MGT（WPA/WPA2使用獨(dú)立的認(rèn)證服務(wù)器，如802.1x、radius、eap等），SKA（WEP的共享密鑰），PSK（WPA/WPA2的預(yù)共享密鑰）或者OPN（WEP開放式）。

>ESSID：也就是所謂的SSID號(hào)。如果啟用隱藏的SSID的話，它可以為空，或者顯示為<length:　　0>。這種情況下，airodump-ng試圖從proberesponses和associationrequests中獲得SSID。

>STATION：客戶端的Mac地址，包括連上的和想要搜索無線來連接的客戶端。如果客戶端沒有連上，就在BSSID下顯示為not associated。

>Rate：表示傳輸率。

>Lost：在過去十秒鐘內(nèi)丟失的數(shù)據(jù)分組，基于序列號(hào)檢測(cè)。

>Frames：客戶端發(fā)送的數(shù)據(jù)分組數(shù)量。

>probe：被客戶端查探的ESSID。如果客戶端正試圖連接一個(gè)AP，但是沒有連接上，則將會(huì)顯示在這里。

2.kismet

命令：kismet

具體配置不再贅述，需要注意的是服務(wù)開啟后，沒有被定義的包資源，需要添加。在Intf中輸入無線網(wǎng)卡接口wlan0mon，其他配置可忽略。退出服務(wù)后，日志文件默認(rèn)保存在/root/目錄，有5個(gè)，可查看。文件格式如下：

>alert：該文件包括所有的警告信息。

>gpsxml：如果使用了GPS源，其相關(guān)的GPS數(shù)據(jù)保存于此。

>nettxt：包括所有收集的文件輸出信息。

>netxml：包括所有的XML格式數(shù)據(jù)。

>pcapdump：包括整個(gè)會(huì)話捕獲的數(shù)據(jù)包。

三、附錄

1.airmon-ng語(yǔ)法：airmon-ng <start|stop> <interface> [channel]

>start：表示將無線網(wǎng)卡啟動(dòng)為監(jiān)聽模式。

>stop：表示禁用無線網(wǎng)卡的監(jiān)聽模式。

>interface：指定無線網(wǎng)卡接口名稱。

>channel：在啟動(dòng)無線網(wǎng)卡為監(jiān)聽模式時(shí)，指定一個(gè)信道。

2.airodump-ng語(yǔ)法：airodump-ng [選項(xiàng)] <interface>

>-c：指定目標(biāo)AP的工作信道。

>-i,--ivs：該選項(xiàng)是用來設(shè)置過濾的。指定該選項(xiàng)后，僅保存可用于破解的IVS數(shù)據(jù)報(bào)文，而不是保存所有的無線數(shù)據(jù)報(bào)文。

>-w：指定一個(gè)自己希望保存的文件名，用來保存數(shù)據(jù)包。

>interface：指定無線網(wǎng)卡接口名稱。

總結(jié)

以上是生活随笔為你收集整理的kali linux: 网卡监听及扫描网络的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。