technology

Como Iniciar e Parar o Modo Monitor no Linux

Foto de Strong Strongmaio 12, 2023
0 6 minutos de leitura

.

É óbvio iniciar e parar o modo monitor no Linux quando você sabe qual comando usar.

O módulo Wifi vem com vários modos e um deles é o modo monitor, que você costuma ouvir de entusiastas de segurança para farejar uma rede usando o Wireshark.

Artigos relacionados

Além disso, você pode fazer muito mais ao ativar o modo monitor no Linux, como analisar o tráfego de rede, detectar pontos de acesso não autorizados, solucionar problemas de conectividade e muito mais.

Então, vamos começar o artigo explicando o que é o modo monitor, o tipo de hardware que suporta o modo monitor e, finalmente, o comando para iniciar e parar o modo promíscuo.

O que é o Modo Monitor?

O Modo Monitor permite que uma placa NIC sem fio visualize o conteúdo de seus dispositivos conectados no mesmo canal em que funciona.

Na rede sem fio, existem vários modos que podem ser usados ​​para lidar com conexões (modo gerenciado) e monitorar pacotes (modo monitor).

Nem todo hardware suporta o modo monitor, portanto, para verificar se o seu hardware suporta o modo monitor, execute o código abaixo na tela do seu terminal e anote o nome do chipset.

$ lspci | grep Wireless          # PCI Based Wi-Fi Hardware
$ lsusb | grep Wireless          # External Wi-fi Hardware

Depois disso, você pode pesquisar na internet para ver se o seu chipset suporta o modo monitor ou não.

Lista de chipsets WiFi compatíveis com o modo monitor

Como eu disse acima, o modo monitor não é suportado em todos os chipsets WiFi.

Se o hardware do seu sistema não for compatível com o modo monitor, você não poderá usar esse hardware para fins de monitoramento e precisará comprar um hardware wi-fi externo compatível com o modo monitor.

Listamos alguns dos chipsets que você pode considerar comprar.

Para conferir mais recomendações, você pode consultar este link.

Três maneiras diferentes de ativar e desativar o modo monitor no Linux

Aqui você aprenderá três maneiras diferentes de iniciar e parar o modo monitor no Linux com os seguintes comandos:

Use o comando iw para definir o modo de monitor no Linux

Um dos comandos mais simples e mais usados ​​para configurar o modo monitor é iw comando.

Antes de o iw comandonós costumavamos iwconfig comando para definir o modo de monitor. Mas agora está obsoleto e ainda assim, você pode encontrar o iwconfig pré-instalado em algumas distribuições do Linux.

Se você quiser saber mais sobre comandos de rede obsoletos em 2022, consulte a Lista de comandos obsoletos do Linux.

Você pode usar o iw comando para descobrir informações sobre seu adaptador Wi-Fi conectado, que está conectado ao seu PCI ou via USB, e quando você invocar o comando abaixo, ele mostrará detalhes como interface, ifindex, endereço mac, SSID, tipo de modo, canal e txpower.

Você pode exibir os detalhes do adaptador de rede sem fio invocando o comando abaixo:

$ iw dev

Mas antes disso, conecte um adaptador Wi-Fi externo caso esteja tentando este guia em sua máquina virtual, ou então seu hardware não suporta o modo monitor.

Na lista de informações, você precisa anotar a rede nome da interface e modo tipo.

Como você pode ver, tenho vários adaptadores Wi-Fi conectados ao meu sistema.

Um é um Realtek RTl8723beque não suporta o modo monitor, e o segundo é um Atheros AR9271que é capaz de modo de monitor.

Verifique o hardware WI-FI

Assim que você conseguir o nome da interface de redevocê precisa executar os seguintes comandos em sequência para habilitar o modo monitor na tua Kali LinuxGenericName sistema.

Apenas certifique-se de substituir [INTERFACE] com o real.

$ sudo ip link set [INTERFACE] down
$ sudo iw [INTERFACE] set monitor control
$ sudo ip link set [INTERFACE] up

É necessário desativar a interface de rede antes de colocar o hardware WiFi no modo monitor. Caso contrário, você não poderá alterar o modo do seu adaptador WiFi.

Agora deixe-me tentar no meu hardware.

$ sudo ip link set wlx485d60577a77 down
$ sudo iw wlx485d60577a77 set monitor control
$ sudo ip link set wlx485d60577a77 up

Depois de concluir a etapa acima, verifique se as alterações foram feitas com sucesso.

$ iw dev

O resultado do comando acima:

Alteração do adaptador Wi-fi de gerenciado para monitor
Gerenciado para o modo Monitor

Isso é tudo para configurar o adaptador de rede no modo monitor usando o iw comando.

Desativar o modo de monitor no Kali Linux

Quando terminar de monitorar com farejadores/pacotes de rede, você pode restaurar seu modo de hardware para o padrão “gerenciou” estado.

Para fazer isso, você precisa executar o seguinte comando:

$ sudo ip link set [INTERFACE] down
$ sudo iw [INTERFACE] set type managed
$ sudo ip link set [INTERFACE] up

Use o comando airmon-ng para definir o modo de monitor no Linux

Alternativamente, você pode usar o airmon-ng comando para definir modo de monitor caso o método acima não funcione para você.

Airmon-ng é igualmente capaz de colocar adaptadores de rede sem fio no modo monitor de modo gerenciado ou vice-versa.

Instalar Airmon-ng

Se você estiver seguindo este guia no Ubuntu, não encontrará o airmon-ng instalado em seu sistema, portanto, para instalá-lo, execute o comando abaixo:

$ sudo apt install aircrack-ng

Quando você executar o airmon-ng comando sem argumentos ou parâmetros, ele mostrará o status do dispositivo de rede conectado, que inclui informações de PHY, Interface, Driver e Chipset.

Uso do Comando Airmon-ng para Iniciar e Parar o Modo Monitor

Para encontrar informações sobre o tipo de adaptador de rede sem fio, execute o código abaixo:

$ sudo airmon-ng

A saída do seguinte comando:

Informações da rede sem fio
Informações da rede sem fio

Antes de colocar o adaptador de rede sem fio no modo monitor, você precisa encerrar o aplicativo ou utilitário para executar as próximas etapas sem nenhum problema.

Portanto, primeiro use o comando abaixo, que listará os utilitários que podem causar problemas e, assim que encontrar o utilitário, elimine-o com a segunda linha de código.

$ sudo airmong-ng check
$ sudo airmon-ng check kill

A saída do seguinte comando:

Verifique o utilitário que pode causar problemas
Verifique o utilitário que pode causar problemas

Depois de executar a etapa acima, você precisa executar o comando abaixo para ativar o modo monitor.

$ sudo airmon-ng start [INTERFACE]

Antes de colocar a interface no modo monitor, você deve saber o nome da interface porque o preenchimento com tabulação não funcionará aqui e, segundo, depois de invocar o comando, a Internet cairá.

$ sudo airmon-ng start wlx485d60577a77

Na imagem abaixo, você pode ver que o modo monitorado está ativado no “wlx485d60577a77” interface de rede, que agora foi alterada para “wlan0mon”.

Modo monitor ativado
Modo monitor ativado

Vamos verificar as alterações com o iw comando.

$ iw dev

Na saída abaixo, você pode dizer que as alterações foram implementadas com sucesso no adaptador de rede, que é capaz de monitorar o modo.

Verifique as alterações usando o comando iw
Verifique as alterações usando o comando iw

Como eu disse acima, a internet não funcionará no modo monitor.

Se você tiver um adaptador de rede múltiplo como eu, poderá usar outro hardware para se conectar à Internet e outro para o modo de monitor.

Para iniciar a internet, execute o código abaixo, que ativará a conectividade com a internet.

$ sudo systemctl start NetworkManager

Desabilitar o modo monitor usando o comando airmon-ng

Quando você deseja reverter um adaptador de rede sem fio para o modo gerenciado, é necessário executar a seguinte linha de código, que restaura a conexão:

$ sudo airmon-ng stop wlan0mon
$ sudo systemctl start NetworkManager

A saída do seguinte comando:

Desative o modo monitor usando o comando airmon-ng no Linux
Desative o modo monitor usando o comando airmon-ng no Linux

Comando iwconfig obsoleto

Se você ainda quiser usar o obsoleto iwconfig comando para iniciar o modo monitor, então você pode seguir as etapas abaixo, que são semelhantes ao comando iw, mas posso ter certeza que você encontrará iwconfig instalado em sua distribuição.

Para habilitar o modo monitor usando o iwconfig comando, digite os comandos na seguinte sequência:

$ sudo ifconfig [INTERFACE] down
$ sudo iwconfig [INTERFACE] mode monitor
$ sudo ifconfig [INTERFACE] up

Para desabilitar o modo monitor, você pode executar o seguinte comando:

$ sudo ifconfig [INTERFACE] down
$ sudo iwconfig [INTERFACE] mode managed
$ sudo ifconfig [INTERFACE] up

Leia também: Sniffnet: Aplicativo para monitorar confortavelmente o tráfego da sua rede

Embrulhar

Isso é tudo para habilitar e desabilitar o modo monitor no Linux.

E espero que você consiga habilitar o modo monitor com sucesso em sua máquina Linux com o comando que compartilhei no artigo a seguir.

  • $ sudo iw [INTERFACE] set monitor control
  • $ sudo airmon-ng start [INTERFACE]
  • $ sudo iwconfig [INTERFACE] mode monitor

Se precisar acrescentar algo ou quiser me agradecer, por favor, passe sua mensagem em uma caixa de comentários.

.

Foto de Strong Strongmaio 12, 2023
0 6 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

O que Elon Musk pode fazer com o Twitter após a conclusão de sua aquisição | Twitter

outubro 28, 2022

Sonos retrocede no Arc, ajustes de áudio Sub após a reação do usuário

outubro 22, 2022

Roblox salta para a publicidade online à medida que o crescimento da receita diminui

setembro 11, 2022

‘Entre o prazer e a saúde’: como as empresas de tecnologia sexual estão reinventando o vibrador | saúde sexual

junho 9, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo