本帖最后由 上上网 于 2024-1-28 10:16 编辑
马上发财 发表于 2024-1-27 19:41
用的3070的卡,可能是网卡的问题在,这卡用airodump-ng也扫不到信号。 另外就是这个设置无线监管域这个俺 ...
即使用虚拟机挂这些网卡MT7610U, RTL8812BU, RT5572, RT3070,我也试了所有都正常
如果有问题你应检查虚拟机硬件设置或挂载系统选项是否有错误, 使用虚拟机需要一些基本知识
MT7610U
*************************************************************************************************************
RTL8812BU, 芯片为8822BU
**************************************************************************************************************
RT5572
****************************************************************************************************************
RT3070
上上网 发表于 2024-1-28 10:11
即使用虚拟机挂这些网卡MT7610U, RTL8812BU, RT5572, RT3070,我也试了所有都正常
如果有问题你应检查 ...
这个应该俺这块3070本身的问题吧,因为这卡就在VM虚拟机装的kali2023.4版本中扫不到信号。但在同样这个虚拟机加载的CDliunx和wifialsx中都是正常使用的。 对于8812的目前手里没这种卡不清楚,5572的能正常。7610的没这种网卡。 7612的完全不识别。
有成功的吗
马上发财 发表于 2024-1-28 11:19
这个应该俺这块3070本身的问题吧,因为这卡就在VM虚拟机装的kali2023.4版本中扫不到信号。但在同样这个虚 ...
3070没有主动监控要用普通模式扫描, 否则会有可能扫不出信号
sudo hcxdumptool -i wlan0 --rcascan=p
本帖最后由 xun73tian 于 2024-1-28 15:14 编辑
马上发财 发表于 2024-1-28 11:19
这个应该俺这块3070本身的问题吧,因为这卡就在VM虚拟机装的kali2023.4版本中扫不到信号。但在同样这个虚 ...
犯了一个低级的错误,使用3070网卡设置为监听模式后,照搬楼主指令时,使用的接口应该是wlan0mon 而不是wlan0
systemctl stop NetworkManager (关闭网络管理功能)
airmon-ng check kill (杀死干扰网卡的进程)
airmon-ng start wlan0 (设置wlan0接口为监听模式)
以后使用的接口就是wlan0mon接口了。
上上网 发表于 2024-1-28 13:56
3070没有主动监控要用普通模式扫描, 否则会有可能扫不出信号
sudo hcxdumptool -i wlan0 --rcascan=p ...
大佬,你看下,用的8187网卡试了下,命令就复制你写的1、被动扫描 sudo hcxdumptool -i wlan0 --rcascan=p
然后就开始抓包 sudo hcxdumptool -i wlan0 -w TP.pcapng -F --rds=1
由于命令还没搞懂,只能全部照搬了。然后抓了半个小时。好像没抓到,关键是抓到没抓到俺也不知道,你看下截图,有哪里不对的地方没,俺也看不懂
xun73tian 发表于 2024-1-28 15:11
犯了一个低级的错误,使用3070网卡设置为监听模式后,照搬楼主指令时,使用的接口应该是wlan0mon 而不是wl ...
不是,俺这边开启监听后任是wlan0,8187也是,5572的开启监听后就成wlan0mon了。今天在CDlinux里面用水滴也出现这种问题了,扫描不到信号,重启系统,拔了插其他口都搞了两次才正常了,俺估计3070卡和虚拟机也许都有点问题吧。
本帖最后由 上上网 于 2024-1-28 17:38 编辑
马上发财 发表于 2024-1-28 16:50
大佬,你看下,用的8187网卡试了下,命令就复制你写的1、被动扫描 sudo hcxdumptool -i wlan0 --rcascan= ...
你现在命令是捕获所有握手
从图中看已经抓到3个带Pmkid的信号了,前3个信号就是,看顶部字母R 1 3 PS 图解,3下面出现+号就说明抓到有效的信号了,捕获到握手会自动停止攻击,回看标有+号的示意图,如果没有抓到有效握手,要对单个信号攻击,不管抓到有效没效,只要抓到一个握手都自动会停止攻击了。抓包时主要看顶部信息示意图,R13PS
再看下图客户端信息界面,有一个酒店信号抓到了1握手的包,只是不能确定它有效还是没效而已
这个命令不需要再执行扫描了,而是直接一上来就开始抓所有在范围的包了
sudo hcxdumptool -i wlan0 -w TP.pcapng -F --rds=1
本帖最后由 上上网 于 2024-1-28 19:03 编辑
马上发财 发表于 2024-1-28 16:50
大佬,你看下,用的8187网卡试了下,命令就复制你写的1、被动扫描 sudo hcxdumptool -i wlan0 --rcascan= ...
*****************************************************************************************************************************
*****************************************************************************************************************************
*****************************************************************************************************************************
上上网 发表于 2024-1-28 19:01
************************************************************************************************ ...
好的,明天再继续搞。 另外还有个问题没搞懂,还得请教下大佬。就是关于信道的命令写法,俺看你的说明是默认只扫描2.4ghz的 1611 信道,也就是说如果要想扫描2.4G的全部信道的话就得把13个信道写在命令后面,写法【sudo hcxdumptool -i wlan0 --rcascan=p -c 1a,2a,3a,4a,5a,6a,7a,8a,9a,10a,11a,12a,13a】这样对不?
抓5G所有信道就是这样写【sudo hcxdumptool -i wlan0 --rcascan=p -c 1b,2b,3b,4b,5b,6b,7b,8b,9b,10b,11b,12b,13b】 对不?
抓6G的所有信道这样写【sudo hcxdumptool -i wlan0 --rcascan=p -c 1c,2c,3c,4c,5c,6c,7c,8c,9c,10c,11c,12c,13c】 对不?
另外抓包命令中的-w TP.pcapng这个参数是抓到包的命名和存放目录,这个存放目录是在哪里的呢?
马上发财 发表于 2024-1-28 20:42
好的,明天再继续搞。 另外还有个问题没搞懂,还得请教下大佬。就是关于信道的命令写法,俺看你的说明是默 ...
对啥,先去学习好信道频段吧,
扫描5,6ghz不用写啊,会默认扫描全部网卡所支持频段