Monitör Modda Ağa Bağlı İstemcilerin Trafiğini İzleme (Client Isolation Mode Testleri)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Kablosuz ağa bağlantı kurmadan, bağlı kullanıcıların trafiğini izleme.

Araç:

  • wireshark,
  • airodum-ng
  • airmon-ng

Adımlar:

  • Ağ arabirimi monitör moda alınır:
# airmon-ng start wlan2
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them!
PID	        Name
978	dhclient3
8134	dhclient
32097	dhclient
Interface	Chipset		Driver
wlan2		Atheros AR9271	ath9k - [phy2] (monitor mode enabled on mon0)
  • Hedef kablosuz ağın BSSID ve bulunduğu kanal numarası dinlenir.
# airodump-ng --bssid F8:D1:11:40:D2:8E --channel 4 mon0

Wifi 3.png

  • Tüm trafiği şuan monitör modda yakalamaktayız, trafiği görüntülemek için mon0 ağ arabirimini wireshark ile izlememiz yeterlidir.
  • Eğer kablosuz ağ şifreli ise wireshark ile trafiği çözümlemeniz gerekecektir.