iw是一个无线配置工具,一般的发行版都使用NetworkMnager程序间接调用,不用直接使用。
但是很多想抛根问底找原理的就可以玩儿一下了。
一,添加一个网络接口:
iw dev $iface interface add $MONDEV type monitor
其中$iface 是网络设备(wlan0) $DEV 是创建的新的接口,type 是设备模式类型,这里写monitor监控。
-
[root@pingshun Desktop]# iw dev wlan0 interface add wlan1 type monitor
-
[root@pingshun Desktop]# ifconfig wlan1 up
-
[root@pingshun Desktop]# ifconfig wlan1
-
wlan1 Link encap:UNSPEC HWaddr 48-D2-24-9E-1E-04-00-00-00-00-00-00-00-00-00-00
-
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
-
RX packets:1513 errors:0 dropped:0 overruns:0 frame:0
-
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
-
collisions:0 txqueuelen:1000
-
RX bytes:220009 (214.8 KiB) TX bytes:0 (0.0 b)
查看更多iw / iwconfig特性可以查看 --help帮助手册
二,监听网络接口:
用常用的tcpdump工具监听wlan1接口。
-
[root@pingshun Desktop]# tcpdump -i wlan1
-
tcpdump: WARNING: wlan1: no IPv4 address assigned
-
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
-
listening on wlan1, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes
-
23:25:24.670911 538755893470us tsft short preamble 2.0 Mb/s 2462 MHz 11b -90dB signal antenna 0 [0x0000000e] Clear-To-Send RA:58:66:ba:99:3b:20 (oui Unknown)
-
23:25:24.670935 538755893689us tsft short preamble 11.0 Mb/s 2462 MHz 11b -58dB signal antenna 0 [0x0000000e] Beacon (sicau_ietc) [11.0* 12.0 18.0 24.0 36.0 48.0 54.0 Mbit] ESS CH: 11
-
23:25:24.749595 538756093242us tsft short preamble 11.0 Mb/s 2462 MHz 11b -94dB signal antenna 0 [0x0000000e] Request-To-Send TA:60:d8:19:34:5d:78 (oui
-
......................
看到接受到的很多数据,一定头都大了。是的,无线网如果设置成混杂模式,会接收到很多不同设备发送的数据包。
wifi破解采用的就是这个原理:airodump-ng是一个很好用的wifi破解工具,参看 ,可以自己下载源代码编译一下。(依赖没有特别严重,一般都能编译通过哦!)网上搜索一些使用教程,玩一玩wifi破解也能充实一下生活嘛!
阅读(1412) | 评论(0) | 转发(0) |
