Využití
Pro etického hackera se režim Monitor používá k zachycení všech relevantních datových paketů a ke kontrole, zda je router zranitelný. Slouží také ke kontrole, zda je síť zranitelná vůči jakýmkoli útokům. Režim sledování tak poskytuje všechny důležité informace o každém zařízení a lze jej také použít pro sledování velkých objemů síťového provozu.
3 způsoby, jak používat režim Kali Linux Monitor
Pokud máte bezdrátový adaptér, který podporuje režim monitoru, můžete bezdrátové rozhraní snadno nastavit. Následující části uvádějí některé ze způsobů, kterými můžete v Kali Linuxu používat režim Monitor.
1. Povolte režim sledování pomocí iw
Nejprve se podíváme na použití a v Nástroj pro konfiguraci Wi-Fi. Používá se zejména ke konfiguraci Wi-Fi a může být výkonnější než jiné nástroje. Možná jste již použili iw k několika dalším účelům, například k získání informací o vaší síti Wi-Fi. Ve skutečnosti vám tento nástroj může dokonce poskytnout více informací o různých příkazech. The a v seznam vám poskytne mnohem více informací o bezdrátovém wlan0, režimech rozhraní, HT, přenosových rychlostech, skenování atd.
Prvním krokem je kontrola informací o rozhraní. Můžete to provést zadáním následujícího:
$sudoiw dev
Výstup bude vypadat jako v následujícím okně:
Chcete -li získat přístup k provozu ostatních lidí, budete muset přepnout na režim sledování. Můžete přepnout a v do monitorovacího režimu zadáním níže uvedených příkazů:
$sudo ip odkaz souborIFACE dolů$sudoiW IFACEsouborovládání monitoru
$sudo ip odkaz souborIFACE nahoru
ČELÍM nahradil skutečný název, jak je uvedeno:
$sudo ip odkaz souborwlan0 dolů$sudoiw wlan0souborovládání monitoru
$sudo ip odkaz souborwlan0 nahoru
Dalším krokem je zkontrolovat bezdrátové rozhraní ještě jednou zadáním následujícího příkazu:
$sudoiw dev
Výstup výše uvedených příkazů lze vidět v okně výše.
Zajímá vás, jak se dostat zpět do spravovaného režimu? Chcete -li to provést, zadejte následující příkazy:
$sudo ip odkaz souborIFACE dolů$sudoiW IFACEsoubor typpodařilo se
$sudo ip odkaz souborIFACE nahoru
ČELÍM nahradil skutečný název, jak je uvedeno:
$sudo ip odkaz souborwlan0 dolů$sudoiw wlan0soubor typpodařilo se
$sudo ip odkaz souborwlan0 nahoru
2. Povolte režim monitorování pomocí airmon-ng
Pokud jste se již pokusili povolit režim sledování pomocí a v a selhal, pak je další metoda, kterou můžete použít k povolení režimu monitoru airmon-ng .
Prvním krokem je získání informací o vašem bezdrátovém rozhraní. Udělejte to zadáním následujícího příkazu:
$sudoairmon-ngVýstup výše uvedeného příkazu je následující:
Budete chtít zabít jakýkoli proces, který může interferovat s použitím adaptéru v režimu monitoru. Chcete-li to provést, můžete použít program s názvem airmon-ng, který jednoduše zadá následující příkazy:
$sudokontrola vzduchu$sudokontrola vzduchuzabít
Nyní byste měli povolit režim sledování bez jakéhokoli rušení.
$sudoairmon-ng start wlan0
Wlan0mon nyní bylo vytvořeno.
$sudoiwconfig
Chcete -li deaktivovat režim monitoru a vrátit se do spravovaného režimu, použijte následující příkazy:
$sudoairmon-ng stop wlan0monChcete -li správce sítě restartovat, zadejte následující příkaz:
$sudosystemctl start NetworkManager3. Povolte režim monitoru pomocí iwconfig
Stejně jako v předchozích částech zkontrolujte název rozhraní pomocí následujícího příkazu:
$sudoiwconfigDalším krokem je povolení režimu monitoru. Udělejte to zadáním následujících příkazů:
$sudo ifconfigIFACE dolů$sudoiwconfig Monitor režimu IFACE
$sudo ifconfigIFACE nahoru
Kromě toho,
$sudo ifconfigwlan0 dolů$sudoiwconfig monitor režimu wlan0
$sudo ifconfigwlan0 nahoru
Zakázat režim monitoru
$sudo ifconfigwlan0 dolů$sudoSpravován režim iwconfig wlan0
$sudo ifconfigwlan0 nahoru
Vypněte správce sítě, který brání režimu monitorování
$sudosystemctl stop NetworkManager
Závěr
Povolení režimu sledování je skvělá metoda pro čichání a špehování vaší sítě a routeru. Režim monitoru lze aktivovat několika způsoby. Každá metoda nefunguje pro každý adaptér. Pokud se váš adaptér nechová podle očekávání, vyzkoušejte některou z výše uvedených metod.