╋━━━━━━━━━━━━━╋
┃无线网卡准备 ┃
┃物理机运行kali ┃
┃虚拟机运行kali ┃
┃ 外置USB无线网卡 ┃
┃ TL-WN722N (个人建议)┃
┃ dmesg ┃
┃ iwconfig ┃
╋━━━━━━━━━━━━━╋
我这里用的是8187l的网卡,首先找到自己的无线网卡,连上去。
关于网卡的选购:https://www.blackmoreops.com/2014/01/08/recommended-usb-wireless-cards-kali-linux/
https://wireless.wiki.kernel.org/en/users/Drivers
这里我们首先用iwconfig命令来查看一下无线网卡是否正常连接(ipconfig就不用和大家说了,应该都知道)
root@kali:~# iwconfig802.11是无线网络连接的标准,就是我们通常所说的WIFI。802.11b是指11M的速率标准,802.11g是指54M的速率标准,802.11n是指150M的速率标准。他们向下兼容
eth0 no wireless extensions.(没有无线网卡扩展)
wlan0 IEEE 802.11bg ESSID:off/any(wifi名称)
Mode:Managed(模式) Access Point: Not-Associated Tx-Power=20 dBm (传输功率)
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.(没有无线网卡扩展)
Managed模式用于和无线AP进行接入连接,在这个模式下我们才可以进行无线接入internet上网。对于需要两台主机进行直连的情况下可以使用ad-hoc模式,这样主机之间是采用对等网络的方式进行连接。Monitor模式主要用于监控无线网络内部的流量,用于检查网络和排错Promiscuous和Monitor(RFMON)的区别。所以说,只有Moniter模式可以无线数据包的嗅探和注入。
iw list (iw和list中间有一个空格),这个命令可以查看当前驱动的支持模式
Wiphy phy0
max # scan SSIDs: 4max scan IEs length: 2285 bytes
Retry short limit: 7http://write.blog.csdn.net/postedit/51216961
Retry long limit: 4
Coverage class: 0 (up to 0m)
Device supports RSN-IBSS.
Supported Ciphers:(加密方式支持)
* WEP40 (00-0f-ac:1)
* WEP104 (00-0f-ac:5)
* TKIP (00-0f-ac:2)
* CCMP (00-0f-ac:4)
* 00-0f-ac:10
* GCMP (00-0f-ac:8)
* 00-0f-ac:9
Available Antennas: TX 0 RX 0(可用天线)
Supported interface modes:(接口模式,AP功能可以让kali变成一个流氓AP,把自己名称和其他人的名称改成一致,让别人来连你,我们就可以监听,劫持了)
* IBSS
* managed
* monitor(监听模式)
Band 1:
Bitrates (non-HT):(支持的传输速率)
* 1.0 Mbps
* 2.0 Mbps
* 5.5 Mbps
* 11.0 Mbps
* 6.0 Mbps
* 9.0 Mbps
* 12.0 Mbps
* 18.0 Mbps
* 24.0 Mbps
* 36.0 Mbps
* 48.0 Mbps
* 54.0 Mbps
Frequencies:(支持频率的信道,不同国家信道不同)
* 2412 MHz [1] (20.0 dBm)
* 2417 MHz [2] (20.0 dBm)
* 2422 MHz [3] (20.0 dBm)
* 2427 MHz [4] (20.0 dBm)
* 2432 MHz [5] (20.0 dBm)
* 2437 MHz [6] (20.0 dBm)
* 2442 MHz [7] (20.0 dBm)
* 2447 MHz [8] (20.0 dBm)
* 2452 MHz [9] (20.0 dBm)
* 2457 MHz [10] (20.0 dBm)
* 2462 MHz [11] (20.0 dBm)
* 2467 MHz [12] (20.0 dBm)
* 2472 MHz [13] (20.0 dBm) (no IR)
* 2484 MHz [14] (20.0 dBm) (no IR)
Supported commands:(支持的命令)
* new_interface
* set_interface
* new_key
* start_ap
* new_station
* new_mpath
* set_mesh_config
* set_bss
* authenticate
* associate
* deauthenticate
* disassociate
* join_ibss
* join_mesh
* set_tx_bitrate_mask
* frame
* frame_wait_cancel
* set_wiphy_netns
* set_channel
* set_wds_peer
* probe_client
* set_noack_map
* register_beacons
* start_p2p_device
* set_mcast_rate
* Unknown command (104)
* connect
* disconnect
Supported TX frame types:
* IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
Supported RX frame types:
* IBSS: 0x40 0xb0 0xc0 0xd0
* managed: 0x40 0xd0
* AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* mesh point: 0xb0 0xc0 0xd0
* P2P-client: 0x40 0xd0
* P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* P2P-device: 0x40 0xd0
software interface modes (can always be added):
* monitor
interface combinations are not supported
HT Capability overrides:
* MCS: ff ff ff ff ff ff ff ff ff ff
* maximum A-MSDU length
* supported channel width
* short GI for 40 MHz
* max A-MPDU length exponent
* min MPDU start spacing
Device supports TX status socket option.
Device supports HT-IBSS.
Device supports SAE with AUTHENTICATE command
Device supports low priority scan.
Device supports scan flush.
Device supports AP scan.
Device supports per-vif TX power setting
Driver supports a userspace MPM
下面我们再来看一下iwlist命令
root@kali:~# iwlist
Usage: iwlist [interface] scanning [essid NNN] [last]
[interface] frequency
[interface] channel
[interface] bitrate
[interface] rate
[interface] encryption
[interface] keys
[interface] power
[interface] txpower
[interface] retry
[interface] ap
[interface] accesspoints
[interface] peers
[interface] event
[interface] auth
[interface] wpakeys
[interface] genie
[interface] modulation
语 法
iwlist[网卡][必要参数][选择参数] 功 能iwlist 命令:用于对/proc/net/wireless文件进行分析,得出无线网卡相关信息
必要参数
scanning 搜索当前无线网络
frequen 显示频道信息
rate 显示连接速度
power 显示电源模式
txpower 显示功耗
retry 显示重试连接次数(网络不稳定查看)
ap 显示热点信息
root@kali:~# iwlist wlan0 frequency
wlan0 14 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
Channel 04 : 2.427 GHz
Channel 05 : 2.432 GHz
Channel 06 : 2.437 GHz
Channel 07 : 2.442 GHz
Channel 08 : 2.447 GHz
Channel 09 : 2.452 GHz
Channel 10 : 2.457 GHz
Channel 11 : 2.462 GHz
Channel 12 : 2.467 GHz
Channel 13 : 2.472 GHz
Channel 14 : 2.484 GHz
好了,我们来看一下信道的频率,just so .
下面我们再来讲一下扫描附近AP的命令
iw dev wlan0 scan | grep SSID
iw dev wlan0 scan | egrep "DS\ Parameter\ sell|SSID"查信道
iwlist wlan0 scanning | egrep "ESSID | Channel" (和上面命令差不多)
添加删除侦听端口
iw dev wlan0 interface add wlan0mon type monitor (转换成monitor模式)
无线技术概念
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃选择无线概念 ┃
┃分贝dB ┃
┃ 测量无线信号强度 ┃
┃B: 向Alexander Graham Bell致敬 ┃
┃ 今天大部分声学涉笔的发明者和理论奠基人 ┃
┃dB: 表示2个信号之间的差异比率,用于描述设备的强度 ┃
┃ 是一个相对值 ┃
┃dBm: 功率与lmW进行比较的dB值结果 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋
calc计算器
每增加3dBm,功率增加约1倍
每增加10dBm,功率增加10倍
dBi:全向天线辐射强度
全向天线的信号功率增益
增益是指信号功率强度增加了多少dB
300mW的无线路由器,添加一个9dBi的天线后功率如何变化 (假设2dBi的电缆和接头耗损)
dBd:定向天线辐射强度
dBd是定向天线的增益值
全向天线在所有方向上收发信号,定向无线在指定方向的范围内收发信号
天线增益越大信号传输距离越远
既然有mW来表示功率为什么还要引入dB这个单位?
接受信号时无线信号转变为高频电子脉冲,反之发射信号时高频电子脉冲转换为
无线电波,这些过程功率往往要产生上万倍的变化,使用W、mW来计数非常不便,
而dBm单位通过对功率的对数计算,使用一个较小的数值既可以比较直观的表达
功率的变化,因此无线和声学系统都采用了dB这个单位。
