我正在尝试将我的设备设置为监控模式,并且我知道它能够处于监控模式,执行“iwconfig wlan0模式监控”工作,我运行我的代码,我可以从任何地方捕获数据包。
问题是在libpcap中它根本无法将我的设备设置为监控模式(无需输入上述命令行)。在手动连接到接入点之前,我无法捕获任何数据包。
pcap_t *handler = pcap_create("wlan0",errbuff);
if(pcap_set_rfmon(handler,1)==0 )
{
std::cout << "monitor mode enabled" << std::endl;
}
handler=pcap_open_live ("wlan0", 2048,0,512,errbuff);
int status = pcap_activate(handler); //it returns 0 here.
这是一个代码问题,还是pcap库问题?有人在不使用命令行的情况下成功将其设备设置为监控模式吗?我正在使用Realtek2500 btw。
答案 0 :(得分:11)
您不应该在同一代码中使用pcap_open_live 和 pcap_create / pcap_activate。尝试做
pcap_t *handler = pcap_create("wlan0",errbuff);
if (handler == NULL)
{
std::cerr << "pcap_create failed: " << errbuf << std::endl;
return; // or exit or return an error code or something
}
if(pcap_set_rfmon(handler,1)==0 )
{
std::cout << "monitor mode enabled" << std::endl;
}
pcap_set_snaplen(handler, 2048); // Set the snapshot length to 2048
pcap_set_promisc(handler, 0); // Turn promiscuous mode off
pcap_set_timeout(handler, 512); // Set the timeout to 512 milliseconds
int status = pcap_activate(handler);
,当然,请检查status。
答案 1 :(得分:0)
除了Guy Harris的回答之外。 使用 pcap_open_live 打开您的设备将使其被激活。当您继续拨打 pcap_set_rfmon 时,您将获得 PCAP_ERROR_ACTIVATED -4。
/* the operation can't be performed on already activated captures */
#define PCAP_ERROR_ACTIVATED -4
所以使用 pcap_create 打开句柄,然后设置rfmon,并调用 pcap_activate 来激活它。
答案 2 :(得分:0)
警告:pcap_set_rfmon()成功返回0 ... 所以这段代码是正确的:
pcap_t *handler = pcap_create("wlan0",errbuff);
**if(pcap_set_rfmon(handler,1) )**
{
std::cout << "monitor mode enabled" << std::endl;
}