web-dev-qa-db-ja.com

監視モードでwlan0のパケットをキャプチャできない

監視モードでのIEEE802_11_RADIO(802.11とradiotapヘッダー)のキャプチャーを伴う、Wifiプローブ要求のパケットキャプチャーで成功した多くのQ&Aを読みました。しかし監視モードではパケットをまったくキャプチャできないことがわかります(ネットワーク上の管理モードでのパケットキャプチャには問題はありませんが)。私は私のiPhoneのすぐ隣に座っています。iPhoneでビデオをストリーミングし、追加のワイヤレスネットワークの存在を時々チェックしています。

少なくともAPからビーコンを取得する必要はありませんか?誰かが私のロードブロッキングが何であるかを提案できますか?

ワイヤレスカードを監視モードに設定してから、tcpdumpを実行します。

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
tcpdump -fni wlan0              # TCPDUMP

airmon-ngを使用して、キャプチャを試行する新しいデバイスを作成することも試みました:

stop network-manager            # AIRMON-NG WARNS THAT THIS COULD CAUSE PROBLEMS IF NOT KILLED
service avahi-daemon stop       # AIRMON-NG WARNS THAT THIS COULD CAUSE PROBLEMS IF NOT KILLED
killall wpa_supplicant          # AIRMON-NG WARNS THAT THIS COULD CAUSE PROBLEMS IF NOT KILLED
airmon-ng start wlan0           # AIRMON-NG
tcpdump -fni mon0               # TCPDUMP

上記のコマンドのブロックでは、airmon-ngは以下を出力します。

Interface   Chipset     Driver

wlan0       Unknown     iwlwifi - [phy0]
                (monitor mode enabled on mon0)

tcpdumpは一貫して以下を出力し、その後何も出力しません(キャプチャなし):

tcpdump: WARNING: mon0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mon0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes

私は走っています:
tcpdumpバージョン4.5.1
libpcapバージョン1.5.3
Ubuntu 14.04 LTS

チャンネル1〜12をスキャンするためにairodump-ngも試しました。

私のハードウェアに関しては、lspci出力:

03:00.0 Network controller: Intel Corporation Wireless 7260 (rev 83)
    Subsystem: Intel Corporation Dual Band Wireless-AC 7260
    Flags: bus master, fast devsel, latency 0, IRQ 64
    Memory at f0400000 (64-bit, non-prefetchable) [size=8K]
    Capabilities: [c8] Power Management version 3
    Capabilities: [d0] MSI: Enable+ Count=1/1 Maskable- 64bit+
    Capabilities: [40] Express Endpoint, MSI 00
    Capabilities: [100] Advanced Error Reporting
    Capabilities: [140] Device Serial Number e8-b1-fc-ff-ff-e8-fa-80
    Capabilities: [14c] Latency Tolerance Reporting
    Capabilities: [154] Vendor Specific Information: ID=cafe Rev=1 Len=014 <?>
    Kernel driver in use: iwlwifi
wifiwirelesspacketaircrack-ng
2
JellicleCat

tcpdumpは、現在接続しているネットワークからキャプチャされたすべてのIPパケットをダンプします。説明と要素によると、インターフェイスをupに設定しましたが、Wi-Fiネットワークに接続していません。ネットワークも、キャプチャするネットワークパケットもないため、tcpdump出力もないので、それはすべて単純です。

最初にアクセスポイントに接続する必要があります。次に、同じアクセスポイントに接続されている他のデバイスのIPアクティビティを調べることができます。

最後に、クリアなネットワークレイヤーパケットをキャプチャするtcpdumpと、無線で生の「Wifi」フレームをキャプチャできるairodump-ngなどの低レベルのWi-Fi専用ツールを混同しないでください(つまり、ほとんどが暗号化されています) )。ただし、すべてのwifiアダプターがこれを許可しているわけではありません(airmon-ngによってチップセットが「不明」として分類されているため、あなたのチップセットについてかなり悲観的になっています...)。内蔵Wifiアダプター(ラップトップなど)がすでに装備されているデバイスでも、別の外部アダプター(通常はUSB)を使用してWifiのセキュリティテストを行うことがよくあります。

2
WhiteWinterWolf