Удаление wlan0mon созданного Кисметом

31518
Jay White

Я играл с инструментами aircrack-ng, а также с Kismet, чтобы посмотреть, как выглядят мои сети.

Kismet создает интерфейс монитора wlan0mon, который он использует для сканирования.

С помощью airmon-ng я могу создавать и удалять интерфейсы монитора, но я не могу удалить wlan0mon, созданный kismet. wlan0mon остается вне зависимости от того, убью ли я принудительно процесс Kismet или выйду чисто.

airmon-ng stop wlan0mon

В результате появляется сообщение о том, что режим монитора отключен для wlan0mon, но я не могу найти способ удалить его.

Может кто-нибудь сказать мне, почему это? Мне гораздо больше интересно узнать, почему я не могу удалить этот интерфейс, хотя решение также будет изящным.

Я рассмотрел еще один аналогичный вопрос, в котором предлагалось использовать grimwepa с переключателем verbose, но из того, что я мог сказать, grimwepa никогда не призывает использовать kismet.

13

1 ответ на вопрос

12
koniu

Если ваша беспроводная карта использует netlinkсовместимый драйвер (например, на основе стандартного mac80211стека), вы можете использовать следующую команду для удаления интерфейса:

 iw dev wlan0mon del

Смотрите iw helpвывод для получения дополнительной информации о создании / удалении VIF:

 (...)  dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*] phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*] Add a new virtual interface with the given configuration. Valid interface types are: managed, ibss, monitor, mesh, wds.  The flags are only used for monitor interfaces, valid flags are: none: no special flags fcsfail: show frames with FCS errors control: show control frames otherbss: show frames from other BSSes cook: use cooked mode  The mesh_id is used only for mesh mode.  dev <devname> del Remove this virtual interface  (...)
Кисмет описывает это как VAP, это отличается от VIF? почему airmon-ng может удалить виртуальные устройства, которые он создает, но не созданные kismet? Jay White 13 лет назад 0
`VIF` обозначает _virtual interface_, VAP обозначает _virtual точку доступа_. Насколько я понимаю, и кажется, что эти термины используются довольно свободно, VAP - это точка доступа, работающая на VIF. В зависимости от драйвера вы можете иметь несколько интерфейсов (VIF) на одном радио. Вы можете иметь (некоторые из них) эти VIF-файлы в режиме «Master» и запускать экземпляр «hostapd», создавая таким образом «VAP». koniu 13 лет назад 1
Что касается "airmon-ng stop" `не в состоянии уничтожить созданный kimset интерфейс, хорошо,` airmon-ng` является вспомогательным сценарием для пакета `aircrack-ng` и преимущественно предназначен для использования в паре с` airmon-ng start `обеспечить удобную оболочку для различных внутренних инструментов для создания / уничтожения интерфейсов в режиме мониторинга. Часть `stop` полагается на имя интерфейса в формате` monX`, как показано в этом простом эксперименте: `iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev интерфейс wlan0 добавить монитор типа wlan0mon; airmon-ng stop mon0; `. koniu 13 лет назад 1
Хотя просто любопытно, почему airmon-ng может отключить режим монитора на wlan0mon, но не удалить его? Я думаю, проверка по имени приходит после его отключения? Jay White 13 лет назад 0

Похожие вопросы