การใช้งาน
สำหรับแฮ็กเกอร์ที่มีจริยธรรม Monitor Mode ใช้เพื่อดักจับแพ็กเก็ตข้อมูลที่เกี่ยวข้องทั้งหมดเพื่อตรวจสอบว่าเราเตอร์มีช่องโหว่หรือไม่ นอกจากนี้ยังใช้เพื่อตรวจสอบว่าเครือข่ายมีความเสี่ยงต่อการโจมตีหรือไม่ โหมดการตรวจสอบจึงให้ข้อมูลที่สำคัญทั้งหมดบนอุปกรณ์ทุกเครื่อง และยังสามารถใช้สำหรับการสังเกตการรับส่งข้อมูลเครือข่ายจำนวนมากได้อีกด้วย
3 วิธีในการใช้โหมดมอนิเตอร์ Kali Linux
หากคุณมีอแด็ปเตอร์ไร้สายที่รองรับโหมดจอภาพ คุณสามารถตั้งค่าอินเทอร์เฟซไร้สายได้อย่างง่ายดาย ส่วนต่อไปนี้แสดงรายการวิธีที่คุณสามารถใช้โหมดจอภาพใน Kali Linux
1. เปิดใช้งานโหมดจอภาพโดยใช้ iw
อันดับแรก เราจะมาดูการใช้งานของ และใน เครื่องมือกำหนดค่า Wi-Fi ใช้สำหรับกำหนดค่า Wi-Fi โดยเฉพาะและอาจมีประสิทธิภาพมากกว่าเครื่องมืออื่นๆ คุณอาจเคยใช้ iw เพื่อวัตถุประสงค์อื่นๆ อยู่แล้ว เช่น เพื่อรับข้อมูลเกี่ยวกับเครือข่าย Wi-Fi ของคุณ เครื่องมือนี้ยังสามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งต่างๆ ได้อีกด้วย NS และใน รายการให้ข้อมูลเพิ่มเติมมากมายเกี่ยวกับ wlan ไร้สาย, โหมดอินเทอร์เฟซ, HT, อัตราบิต, การสแกน ฯลฯ
ขั้นตอนแรกคือการตรวจสอบข้อมูลอินเทอร์เฟซ คุณสามารถทำได้โดยป้อนข้อมูลต่อไปนี้:
$sudoiw dev
ผลลัพธ์จะมีลักษณะเหมือนหน้าต่างต่อไปนี้:
ในการเข้าถึงการจราจรของผู้อื่น คุณจะต้องสลับไปที่โหมดการตรวจสอบ เปลี่ยนได้ และใน เข้าสู่โหมดการตรวจสอบโดยป้อนคำสั่งที่ระบุด้านล่าง:
$sudo ลิงค์ไอพี ชุดIFACE ลง$sudoiw IFACEชุดควบคุมจอภาพ
$sudo ลิงค์ไอพี ชุดIFACE ขึ้น
IFACE แทนที่ชื่อจริงดังที่แสดง:
$sudo ลิงค์ไอพี ชุดwlan0 ลง$sudoฉัน wlan0ชุดควบคุมจอภาพ
$sudo ลิงค์ไอพี ชุดwlan0 ขึ้น
ขั้นตอนต่อไปคือการตรวจสอบอินเทอร์เฟซไร้สายอีกครั้งโดยป้อนคำสั่งต่อไปนี้:
$sudoiw dev
ผลลัพธ์ของคำสั่งดังกล่าวสามารถเห็นได้ในหน้าต่างด้านบน
สงสัยว่าจะกลับไปที่โหมดจัดการได้อย่างไร? โดยป้อนคำสั่งต่อไปนี้:
$sudo ลิงค์ไอพี ชุดIFACE ลง$sudoiw IFACEชุด พิมพ์จัดการ
$sudo ลิงค์ไอพี ชุดIFACE ขึ้น
IFACE แทนที่ชื่อจริงดังที่แสดง:
$sudo ลิงค์ไอพี ชุดwlan0 ลง$sudoฉัน wlan0ชุด พิมพ์จัดการ
$sudo ลิงค์ไอพี ชุดwlan0 ขึ้น
2. เปิดใช้งานโหมดจอภาพโดยใช้ airmon-ng
หากคุณได้ลองเปิดใช้งานโหมดจอภาพแล้วโดยใช้ และใน และล้มเหลว อีกวิธีหนึ่งที่คุณสามารถใช้เพื่อเปิดใช้งานโหมดจอภาพคือผ่าน airmon-ng .
ขั้นตอนแรกคือการรับข้อมูลเกี่ยวกับอินเทอร์เฟซไร้สายของคุณ ทำได้โดยออกคำสั่งต่อไปนี้:
$sudoairmon-ngผลลัพธ์ของคำสั่งดังกล่าวมีดังนี้:
คุณจะต้องฆ่ากระบวนการใดๆ ที่อาจรบกวนการใช้อแด็ปเตอร์ในโหมดจอภาพ ในการทำเช่นนั้น คุณสามารถใช้โปรแกรมที่เรียกว่า airmon-ng เพียงแค่ป้อนคำสั่งต่อไปนี้:
$sudoแอร์ม่อน เช็ค$sudoแอร์ม่อน เช็คฆ่า
ตอนนี้ คุณควรเปิดใช้งานโหมดจอภาพโดยไม่มีการรบกวนใดๆ
$sudoairmon-ng เริ่ม wlan0
Wlan0mon ได้ถูกสร้างขึ้นแล้ว
$sudoiwconfig
ใช้คำสั่งต่อไปนี้เพื่อปิดใช้งานโหมดการตรวจสอบและกลับสู่โหมดที่มีการจัดการ:
$sudoairmon-ng หยุด wlan0monป้อนคำสั่งต่อไปนี้เพื่อรีสตาร์ทตัวจัดการเครือข่าย:
$sudosystemctl เริ่ม NetworkManager3. เปิดใช้งานโหมดจอภาพโดยใช้ iwconfig
เช่นเดียวกับในส่วนก่อนหน้านี้ ให้ตรวจสอบชื่ออินเทอร์เฟซของคุณโดยใช้คำสั่งต่อไปนี้:
$sudoiwconfigขั้นตอนต่อไปคือการเปิดใช้โหมดการตรวจสอบ ทำได้โดยป้อนคำสั่งต่อไปนี้:
$sudo ifconfigIFACE ลง$sudoจอภาพโหมด iwconfig IFACE
$sudo ifconfigIFACE ขึ้น
นอกจากนี้,
$sudo ifconfigwlan0 ลง$sudoจอภาพโหมด iwconfig wlan0
$sudo ifconfigwlan0 ขึ้น
ปิดใช้งานโหมดจอภาพ
$sudo ifconfigwlan0 ลง$sudoจัดการโหมด iwconfig wlan0
$sudo ifconfigwlan0 ขึ้น
ปิด Network Manager ที่ป้องกันโหมดมอนิเตอร์
$sudosystemctl หยุด NetworkManager
บทสรุป
การเปิดใช้งานโหมดการตรวจสอบเป็นวิธีที่ยอดเยี่ยมในการดมกลิ่นและสอดแนมเครือข่ายและเราเตอร์ของคุณ มีหลายวิธีในการเปิดใช้งานโหมดจอภาพ ทุกวิธีใช้ไม่ได้กับอะแดปเตอร์ทุกตัว ดังนั้น ให้ลองใช้วิธีการใดๆ ที่แสดงด้านบนหากอแด็ปเตอร์ของคุณไม่ทำงานตามที่คาดไว้