树莓派模拟Wimonitor怎么监听Wifi【方法介绍】
搜狗高速浏览器是一款集高效、稳定于一身的现代化网络浏览工具。利用先进的渲染引擎和优化算法,搜狗高速浏览器确保了卓越的页面加载速度和流畅的多媒体体验。具备全方位的安全防护特性,能有效防御各类网络威胁,同时支持HTML5和CSS3,确保了与最新网络技术标准的完美兼容。欲了解更多或立即下载,请访问https://sogou.37moyu.com/Wimonitor是Hacker Arsenal的一款优秀产品,提供了Web配置界面,可以节省渗透测验人员的精力,使他们免于配置繁琐的虚拟机、挂载支持监听模式的无线网卡等操作。这款产品运用起来非常方便,只需要将设备插入以太网口中,你就可以在任何操作系统上监听Wi-Fi流量。本质上它是一个tp-link TL-MR3020路由器,搭载了具有监听功能的自定义固件,可以将监听到的数据包发往主机(或Mac),以便操作者在主机上运行Wireshark分析数据包。
虽然我尚未购买这款产品,但自上市以来,我已经听过关于该产品的许多赞誉之词。然而,从欧盟购买所需的运费实在太高,希望厂商能够尽快从欧盟区直接发货。
与此同时,我有个好想法:为什么我们不在树莓派(Raspberry Pi)上实现相似功能?
树莓派可以运行包括Kali在内的许多操作系统,之前我在渗透测验中也经常用到树莓派。树莓派3B功能非常强大,足以胜任稳定的监听工作,只需要几个简单的步骤,我们就可以将它变成Wimonitor(当然,只是功能上相似)。
Hacker Arsenal的极客们已经造出了Wimonitor这个绝妙的产品,该产品是一个性能稳定的即插即用设备,提供固件维护支持。因此,如果你是Wi-Fi安全领域的初学者,或者你想要一个简单易用的监听工具,我建议你选择Wimonitor。
二、所需硬件
运行Win系统的一台笔记本主机(本文所完成的测验及截图均在Win 8.1上完成)。
树莓派3B、micro SD卡、电源适配器(USB 3.0电源应该足以驱动树莓派+无线网卡)。
以太网线,连接树莓派及笔记本。
支持监听模式的Wi-Fi网卡(如TL-WN722N v1)。
三、安装步骤
1、将RASPBIAN STRETCH LITE写入micro SD卡。这是个轻量级操作系统,本身就支持包括TL-WN722N在内许多网卡的监听模式。你可以参考此处了解写入该系统的具体步骤。
2、将Raspbian写入micro SD卡后,你需要在树莓派上启用SSH功能。具体方式是在micro SD卡上创建一个名为ssh的空白文件(注意:不需要文件扩展名)。
3、为了能让笔记本与树莓派通信,最简单的方式是通过以太网与树莓派共享笔记本的Wi-Fi。这样树莓派就能得到192.168.137.x的IP地址。具体步骤是,先转到网络连接(运用ncpa.cpl命令),在Wi-Fi适配器上点击右键,选择“属性”,在“共享”选项卡中,选择与树莓派连接的那个以太网适配器,点击确定即可。
4、准备将树莓派连接到笔记本主机。将micro SD卡插入树莓派插槽,Wi-Fi网卡插入USB接口,通过网线将笔记本主机及树莓派连接起来,启动电源。
5、树莓派启动后,会通过共享连接获得一个IP地址。想要探测树莓派的IP地址,最简单的一种方式就是在笔记本上运行nmap,探测192.168.137.1/24子网上的主机。
6、运行PuTTY,通过SSH方式接入树莓派。我们正在运用的Raspbian OS的默认用户名密码为pi/raspberry。
7、想要为树莓派设置静态IP地址的话,可以打开`/etc/dhcpcd.conf`文件,在文件尾部添加如下字段:
interface eth0
static ip_address=192.168.137.100/24
static routers=192.168.137.1
static domain_name_servers=192.168.137.1
8、我推荐运用基于密钥认证的SSH登录方式。打开PuTTYgen,生成密钥对。
9、在树莓派的主目录创建一个`.ssh`目录,在其中创建一个名为`authorized_keys`的文件。将PuTTYgen生成的公钥信息粘贴到`authorized_keys`文件中。记得保存PuTTYgen的私钥。重新启动树莓派上的SSH服务。此外,记得修改树莓派的默认密码。
10、默认情况下,Raspbian lite OS并没有集成用来监听的软件包,我们可以运用如下命令安装这些软件包:
sudo apt update
sudo apt install aircrack-ng tcpdump -y
11、测验无线网卡能否在树莓派上执行监听任务。
12、现在,我们已验证树莓派上能够正常进行监听,接下来我们可以通过SSH登录树莓派,运行tcpdump,将结果传回笔记本上正在运行的Wireshark。plink.exe是PuTTY.exe的命令行接口,可以在Win上满足这些需要。为了便于操作,我将plink.exe以及PuTTYgen生成的私钥放在同一个文件夹中。如果这两个文件不在同一个目录,我们可以运用如下命令修改为正确的路径。
只需要如下一行语句即可:
plink.exe -ssh -i pi-monitor-ssh-key.ppk [email protected] "sudo tcpdump -ni wlan1mon -s 0 -w -" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
如果只需要在信道1上监听的话,我们可以运行如下命令:
sudo iwconfig wlan1mon channel 1
如你所见,借助树莓派,我们不需要做太多操作就能监听Wi-Fi数据包,监听结果也能导出到Win或其他操作系统中,通过Wireshark进行查看。
四、后续运用步骤
上述步骤是一次性安装步骤。后续我们想继续监听时,只需将无线网卡插入树莓派,按下电源开关,运行如下命令即可使树莓派进入监听模式:plink.exe -ssh -i pi-monitor-ssh-key.ppk [email protected] "sudo airmon-ng start wlan1"
随后,启动Wireshark,开始监听。
plink.exe -ssh -i pi-monitor-ssh-key.ppk [email protected] "sudo tcpdump -ni wlan1mon -s 0 -w -" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
就是这么简单 :-)
五、总结
这种方案有如下几个优点:
1、无需运用庞大的虚拟机。只需要运用Win上的Wireshark以及plink.exe就能监听Wi-Fi流量。我还没有在Linux或Mac OS上测验这种方案,我猜应该有将SSH输出结果推送到Wireshark的相似办法。
2、Wi-Fi监听成本低廉。如果你已经准备进入渗透测验领域或相似领域,你手头上应该备有一个树莓派以及无线网卡。
3、Wimonitor可能只能运用板载的Wi-Fi芯片,然而这种方案中,树莓派可以运用任何(或多个)支持监听模式的无线网卡。只需要运用USB集线器或者电池为树莓派及无线网卡提供电源即可。你可以考虑一下运用Yagi–Uda天线来配合树莓派的无线网卡。
4、安装起来非常简单。Raspbian以及Kali原生支持相似Alfa AWUS036NHA、TL-WN722N之类的无线网卡。前期工作准备就绪后,我们只需要将无线网卡插入树莓派,运行两条命令就可以抓包分析。
5、树莓派足以应付监听任务。在相对较为繁忙的Wi-Fi区域中,这种方案中树莓派总共只消耗了35 MB左右的内存。
当然也有如下缺点:
1、不像Wimonitor那样即插即用。我们需要做些初始设置(即两条命令)才能启动并运行这套装备。
2、没有Web界面能够更改配置。
3、现在仍不具备信道子集跳频功能。
总结而言,搜狗高速浏览器是一款为满足现代网络需求而精心打造的浏览器。其专业的开发团队不仅注重提供一流的用户体验,还致力于不断优化网页执行速度,增强安全性,以及支持各类扩展插件,从而实现高度个性化的浏览体验。如果您在寻找一款可靠、高效和技术先进的浏览器,搜狗高速浏览器将是您的理想选择。请访问官方网站https://sogou.37moyu.com/ 下载并体验搜狗高速浏览器,感受由先进技术所驱动的非凡浏览体验。
绛旓細3銆Wimonitor鍙兘鍙兘杩愮敤鏉胯浇鐨刉i-Fi鑺墖锛岀劧鑰岃繖绉嶆柟妗堜腑锛鏍戣帗娲鍙互杩愮敤浠讳綍(鎴栧涓)鏀寔鐩戝惉妯″紡鐨勬棤绾跨綉鍗°傚彧闇瑕佽繍鐢║SB闆嗙嚎鍣ㄦ垨鑰呯數姹犱负鏍戣帗娲惧強鏃犵嚎缃戝崱鎻愪緵鐢垫簮鍗冲彲銆備綘鍙互鑰冭檻涓涓嬭繍鐢╕agi–Uda澶╃嚎鏉ラ厤鍚堟爲鑾撴淳鐨勬棤绾跨綉鍗°4銆佸畨瑁呰捣鏉ラ潪甯哥畝鍗曘Raspbian浠ュ強Kali鍘熺敓鏀寔鐩镐技Alfa AWUS036NH...
绛旓細ignore_lcd 榛樿鏍戣帗娲鍦↖2C涓婃娴嬪埌LCD浼氫娇鐢↙CD銆傝缃甶gnore_lcd=1浼氳烦杩囨娴,涓嶄細浣跨敤LCD銆 display_default_lcd 濡傛灉鏍戣帗娲炬娴嬪埌DSI LCD灏嗕細榛樿浣跨敤姝CD鏄剧ず骞舵樉绀哄抚缂撳瓨銆傝缃甦isplay_default_lcd=0浼氱‘淇滾CD涓嶆槸榛樿鐨勬樉绀哄櫒,閫氬父浣縃DMI涓洪粯璁ょ殑銆傞氳繃浠庢敮鎸佺殑搴旂敤绋嬪簭(渚嬪,omxplayer)涓夋嫨鏄剧ず鍣ㄧ紪鍙,浠嶇劧...
绛旓細瀹夎杩囩▼涓渶瑕佽緭鍏oot绠$悊鍛樼殑瀵嗙爜锛岃瀵嗙爜涔嬪悗鐢ㄤ簬璁块棶鏁版嵁搴撶郴缁熴2. 娴嬭瘯MySQL 閫氳繃浠ヤ笅鍛戒护杩愯MySQL鐨勫懡浠ゆ彁绀虹郴缁燂紝骞惰緭鍏ュ湪瀹夎杩囩▼涓缃殑瀵嗙爜锛歮ysql -u root -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 47Server version: 5...
绛旓細3銆Wimonitor鍙兘鍙兘杩愮敤鏉胯浇鐨刉i-Fi鑺墖锛岀劧鑰岃繖绉嶆柟妗堜腑锛鏍戣帗娲鍙互杩愮敤浠讳綍(鎴栧涓)鏀寔鐩戝惉妯″紡鐨勬棤绾跨綉鍗°傚彧闇瑕佽繍鐢║SB闆嗙嚎鍣ㄦ垨鑰呯數姹犱负鏍戣帗娲惧強鏃犵嚎缃戝崱鎻愪緵鐢垫簮鍗冲彲銆備綘鍙互鑰冭檻涓涓嬭繍鐢╕agi–Uda澶╃嚎鏉ラ厤鍚堟爲鑾撴淳鐨勬棤绾跨綉鍗°4銆佸畨瑁呰捣鏉ラ潪甯哥畝鍗曘Raspbian浠ュ強Kali鍘熺敓鏀寔鐩镐技Alfa AWUS036NH...
