利用kali搭建路由器进行数据嗅探

admin

一：原理

二：对虚拟机设置

我们连接两个适配器（以太网和WiFi），并给KALI提供USB连接。在下面的图中，我们的适配器是以太网LAN网络适配器ASIXAX9179和无线B/G/N USB适配器AtherOS UB91C。对于WiFi，我们可以使用任何与Linux兼容的适配器，只要它支持混杂模式。

三：配置kali的参数
3.1查看网卡信息
[pre]
ifconfig -a
[/pre]

3.2编辑配置文件
/etc/NetworkManager/NetworkManager.conf
[pre]
unmanaged-devices=mac:d8:eb:97:b6:ce:12;mac:56:6b:a2:90:c4:b9
[/pre]
最后重启网络服务
[pre]
/etc/init.d/networking restart
[/pre]
3.3安装bridge-utils
[pre]
apt-get install bridge-utils
[/pre]
3.4参数设置
分配ip地址给eth1
[pre]
$ ip addr flush dev eth1
[/pre]
将eth1桥接到bro
[pre]
$ brctl addbr br0
[/pre]

启动br0的配置
[pre]
$ ip link set dev br0 up
[/pre]
对其分配ip地址和网关172.16.0.1.
[pre]
$ ip addr add 172.16.0.1/12 dev br0
[/pre]
四：Wi-Fi数据链路层
安装hostapd
[pre]
apt-get install hostapd
[/pre]
配置hostapd.conf
[pre]
# create a wireless network with this interface; change it if your wireless card is not wlan0
interface=wlan0
# change this if a different bridge interface was chosen
bridge=br0
# the name of our wireless network
ssid=Monitor-Network
# Change the passphrase to something you like
wpa_passphrase=Monitor-Network
# the driver used
driver=nl80211
auth_algs=3
# the wireless channel we listen on.
channel=7
driver=nl80211
# the mode we use (g)
hw_mode=g
# we don't log
logger_stdout=-1
logger_stdout_level=2
max_num_sta=5
rsn_pairwise=CCMP
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
[/pre]
参数说明：
第一行是我们的无线局域网将被创建的接口，即插入的无线适配器WLAN0。我们配置网络的名称（SSID）及其密码（WPAI口令）。稍后，当我们连接我们的设备时，我们会用到这个。NL80211驱动器是用于AcICOS芯片组的驱动器。当我们希望我们的以太网和无线USB适配器成为同一网络的一部分时，我们将它们添加到同一个网桥（BR0）。我们的网络是G无线网络（HWYMODE），因为它与我们想要监视的大多数设备兼容。所有其他参数都与WPA和日志的配置有关。
五：设置转发
[pre]
iptables -A FORWARD -s 172.16.0.0/12 -d burpip -i br0 -o eth0 -p tcp --dport burp_http_port -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/12 -d burpip -i br0 -o eth0 -p tcp --dport burp_https_port -j ACCEPT
[/pre]
六：抓取数据