我一直在使用aircrack-ng工具以及Kismet来查看网络的外观。
Kismet创建了一个用于扫描的监视器界面wlan0mon。
使用airmon-ng可以创建和删除监视器界面,但是无法删除kismet创建的wlan0mon。wlan0mon仍然存在,无论我是否强行杀死Kismet进程或干净退出。
airmon-ng stop wlan0mon
导致显示一条消息,指示已禁用wlan0mon的监视模式,但是我找不到删除它的方法。
谁能告诉我为什么呢?尽管有一个解决方案也很不错,但我对学习为什么不能删除此界面更感兴趣。
我看过另一个类似的问题,该问题建议使用grimwepa和详细开关,但是据我所知,grimwepa从不要求使用kismet。
Answers:
如果您的无线网卡运行netlink兼容的驱动程序(例如,基于标准mac80211堆栈),则可以使用以下命令删除接口:
iw dev wlan0mon del
请参阅iw help输出以获取有关创建/删除VIF的更多信息:
dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
Add a new virtual interface with the given configuration.
Valid interface types are: managed, ibss, monitor, mesh, wds.
The flags are only used for monitor interfaces, valid flags are:
none: no special flags
fcsfail: show frames with FCS errors
control: show control frames
otherbss: show frames from other BSSes
cook: use cooked mode
The mesh_id is used only for mesh mode.
dev <devname> del
Remove this virtual interface
VIF代表虚拟接口,VAP代表虚拟接入点。据我了解,似乎这些术语使用得很宽松,VAP是在上运行的访问点VIF。根据驱动程序,您可以在一台无线电设备上具有多个接口(VIF)。你可以(部分)的VIFs中Master mode和运行的实例hostapd,因此造就了一批VAP秒。
airmon-ng stop <ifname>未能破坏由kimset创建的界面,这airmon-ng是该aircrack-ng套件的帮助程序脚本,主要用于与airmon-ng start <ifname>各种后端工具一起提供方便的包装,以在监视器模式下创建/销毁界面。该stop部分似乎依赖monX于此简单实验所示的格式的接口名称iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;。