Wifi beacon을 캡쳐하려면, ethernet이 아니라, 802.11 mac을 필터링 해줘야 함.
Windows에서는 winpcap을 쓰고, 리눅스는 libpcap 라이브러리를 쓰는데, 둘다 ethernet만을 캡쳐해줌.
802.11 mac에 대한 캡쳐 기능이 없음.
따라서, windows에서는 별도의 유료도구를 구매해야하고,
리눅스는 별도의 라이브러리를 설치해줘야 함.
여기서는 리눅스로 하는 방법을 설명함.
- aircrack-ng 툴 설치
- http://wiki.wireshark.org/CaptureSetup/WLAN/#Linux 여기를 보면 다음과 같은 언급이 있음.
- The easiest way to turn manually turn monitor mode on or off for an interface is with the airmon-ng script in aircrack-ng; your distribution may already have a package for aircrack-ng.
- # iwconfig wlan0=>device명
을 치면, Mode:Monitored라고 나와야함. 보통은 Mode:Managed라고 나옴. - aircrack-ng를 설치하고,
- # airmon-ng start wlan0
을 실행하면, ifconfig해보면, mon0이 생김. 이에, iwconfig mon0을 실행하면, Mode:Monitored라고 나옴.
- wireshark 설치
- wireshark.org에서 리눅스용 tar.gz를 받아서,
- libpcap-developement 설치하고,
- wireshark설치한후
- mon0디바이스로 캡쳐하면 가능함.
'LINUX' 카테고리의 다른 글
| bitnami-redmine 백업 및 복구 (0) | 2020.08.14 |
|---|---|
| 우분투 apt-get 저장소 바꾸기 (0) | 2016.01.28 |
| 여러 Subversion 저장소 합치기 (0) | 2014.10.08 |
| Kill로 죽이기 힘든 특정 프로세스들 한번에 죽이기 (0) | 2013.01.23 |
| [리눅스] wifi ioctl 커맨드 리스트 - wireless.h (0) | 2013.01.16 |