فعال‌سازی و غیرفعال‌سازی حالت مانیتورینگ در لینوکس آموزش خبرهای روز دنیای تکنولوژی
مانیتورینگ در لینوکس
آموزش

فعال‌سازی و غیرفعال‌سازی حالت مانیتورینگ در لینوکس

  • توسط
  • ۱۴۰۴/۰۱/۲۷
  • 0 نظرات
  • کمتر از یک دقیقه
  • 151 بازدیدها
  • 1 سال پیش
مانیتورینگ در لینوکس

در دنیای امنیت شبکه و تست نفوذ، توانایی نظارت بر ترافیک بی‌سیم بدون اتصال به شبکه، یک ابزار حیاتی است. این قابلیت از طریق “حالت مانیتورینگ” (Monitor Mode) در کارت‌های شبکه بی‌سیم (NIC) فراهم می‌شود. در این مقاله، به بررسی مفهوم حالت مانیتور، نحوه بررسی پشتیبانی NIC از این حالت، و روش‌های فعال‌سازی و غیرفعال‌سازی آن در لینوکس می‌پردازیم.

حالت مانیتورینگ چیست؟

حالت مانیتورینگ به کارت شبکه اجازه می‌دهد تا تمام ترافیک بی‌سیم را در محدوده خود دریافت کند، حتی اگر به شبکه خاصی متصل نباشد. این ویژگی برای تحلیل ترافیک، شناسایی شبکه‌های مخفی، و انجام تست‌های نفوذ بسیار مفید است. برخی از کارت‌های شبکه، مانند مدل‌های Alfa، Panda و D-Link، با چیپ‌ست‌های خاصی مانند Realtek یا Atheros، از این حالت پشتیبانی می‌کنند.

بررسی پشتیبانی کارت شبکه از حالت مانیتور

برای اطمینان از اینکه کارت شبکه شما از حالت مانیتورینگ پشتیبانی می‌کند، ابتدا باید چیپ‌ست آن را شناسایی کنید. در لینوکس، می‌توانید از دستورات زیر استفاده کنید:

lspci
lsusb
sudo lshw

پس از شناسایی چیپ‌ست، می‌توانید با جستجو در اینترنت یا مراجعه به وب‌سایت رسمی سازنده، این مورد که آیا چیپ ست مورد نظر از حالت مانیتور پشتیبانی می‌کند یا خیر را بررسی کنید.

روش‌های فعال‌سازی حالت مانیتور در لینوکس

سه روش اصلی برای فعال‌سازی حالت مانیتور در لینوکس وجود دارد:

۱. استفاده از دستور iw

این ابزار مدرن برای پیکربندی Wi-Fi در لینوکس استفاده می‌شود. برای فعال‌سازی حالت مانیتور:

sudo ip link set INTERFACE down
sudo iw INTERFACE set monitor control
sudo ip link set INTERFACE up

برای غیرفعال‌سازی و بازگشت به حالت مدیریت‌شده:

sudo ip link set INTERFACE down
sudo iw INTERFACE set type managed
sudo ip link set INTERFACE up

۲. استفاده از ابزار airmon-ng

این ابزار بخشی از مجموعه Aircrack-ng است و در Kali Linux به‌صورت پیش‌فرض نصب شده است. برای سایر توزیع‌ها، می‌توانید آن را نصب کنید.

برای فعال‌سازی حالت مانیتور:

sudo airmon-ng check
sudo airmon-ng check kill
sudo airmon-ng start INTERFACE

برای غیرفعال‌سازی:

sudo airmon-ng stop INTERFACEmon
sudo systemctl restart NetworkManager

۳. استفاده از دستور iwconfig

این ابزار قدیمی‌تر است و در برخی توزیع‌ها ممکن است منسوخ شده باشد. برای فعال‌سازی:

sudo ifconfig INTERFACE down
sudo iwconfig INTERFACE mode monitor
sudo ifconfig INTERFACE up

برای غیرفعال‌سازی:

sudo ifconfig INTERFACE down
sudo iwconfig INTERFACE mode managed
sudo ifconfig INTERFACE up

انتخاب روش مناسب برای فعال‌سازی حالت مانیتور بستگی به توزیع لینوکس و ترجیحات شخصی شما دارد. ابزار airmon-ng به دلیل سادگی و کارایی، انتخاب محبوبی در میان متخصصان امنیت است. با این حال، ابزارهای iw و iwconfig نیز در شرایط خاص می‌توانند مفید باشند.

    برچسب ها:

    این پست را به اشتراک بگذارید:

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مطالب مشابه

    XWiki
    امنیت, مجازی سازی

    حملات سایبری جدید به VMware و XWiki در جریان

    ۱۴۰۴/۰۸/۱۳
    KVM
    مجازی سازی

    پیشرفت‌های چشمگیر مجازی‌سازی KVM برای پردازنده‌های AMD و Intel

    ۱۴۰۴/۰۷/۱۷
    Detour Dog
    امنیت

    Detour Dog و کارخانه بدافزار مبتنی بر DNS: تهدیدی

    ۱۴۰۴/۰۷/۱۲
    gpu
    عمومی

    شتاب‌دهی GPU برای Android Linux Terminal: چه تغییری در

    ۱۴۰۴/۰۷/۰۶
    دارک‌نت
    امنیت, هوش مصنوعی

    مهندسی اجتماعی و هوش مصنوعی: استخدام مجرمان سایبری در

    ۱۴۰۴/۰۶/۲۲
    ابر خصوصی
    مجازی سازی

    پلتفرم‌های ابر خصوصی؛ زیرساختی برای آینده‌ای امن‌تر در حکمرانی

    ۱۴۰۴/۰۵/۱۵