我想启用监视模式以与 Wireshark 一起使用。我有 macOS,但我通过 Ubuntu 中的 UTM 模拟器使用 Wireshark(我正在制作一个用于研究渗透测试的系统),但我不确定我做得是否正确
首先,我在 macOS 终端中输入命令:
sudo ifconfig en0 monitor
我收到错误:
ifconfig: monitor: bad value
我意识到监控模式不适用于所有网络接口。
1 问题 - 我需要购买支持监控模式且仅支持 macOS 的网络适配器吗?还是Linux也可以?如果适配器仅支持 macOS,并且我在 macOS 中启用监控模式,然后转到 Ubuntu,监控模式在那里可以工作吗?或者您需要 Linux 支持吗?
2 问题 - 我输入的命令正确吗?也许我输入了错误的东西。如果有错误,请写出正确的命令。
如果适配器应同时支持 macOS 和 Linux,请推荐此类适配器。
Linux网络是从虚拟机虚拟出来的,因此没有切换到模式。
购买便宜的 USB 网卡并将 USB 端口转发到虚拟机。在 Linux 上,如果网络位于 Realtek 芯片上,则需要安装 Realtek 固件。
但展望未来,如果您使用现代设备,您将看不到所有网络流量,而只能看到广播、一些多播和 arp。
要研究所有流量,您需要在托管交换机上启用端口镜像