监控模式下的无线接口

此步骤用于将无线卡置于监控模式。在监控模式下，网卡可以监听周围的每个数据包。默认情况下，无线设备的模式设置为“Managed”，这意味着无线设备将仅捕获将设备的MAC地址作为目标MAC的数据包。它只会捕获实际直接到Kali机器的数据包。

但是我们希望捕获在范围内的所有数据包，即使目标MAC不是我们的MAC，或者甚至不知道目标设备的密码。为此，我们需要将模式设置为Monitor模式。

可通过使用iwconfig查看无线接口。

在上图中，可以看到无线接口wlan0处于托管模式。使用以下命令将其设置为监控模式。

其中 -

• ifconfig wlan0 down命令用于禁用托管模式。
• airmon-ng check kill命令用于杀死任何可能干扰在监控模式下使用接口的进程。执行此命令后，Internet连接将丢失。
• iwconfig wlan0 mode monitor命令用于启用监控模式。
• ifconfig wlan0 up命令用于启用接口。
• iwconfig命令显示模式设置为Monitor。

在上图中，您可以看到模式已更改为监控模式。现在，即使数据包未定向到我们的计算机，甚至不知道目标网络的密码，我们也能够捕获在我们范围内的所有Wi-Fi数据包。

接下来，需要一个可以为我们捕获数据包的程序。这个要使用的程序就是：airodump-ng。