Passer une carte Wi-Fi en mode monitor sous GNU/Linux

Vérifier que vous avez une carte Wi-Fi reconnue

La commande ifconfig vous donne la liste des interfaces réseaux reconnues par votre système. Les interfaces avec eth comme préfixe sont les interfaces ethernet. Les interfaces avec wlan comme préfixe sont les interfaces sans-fil. Si aucune de vos interfaces ne commencent par wlan, vous n'avez aucune carte Wi-Fi reconnue. Une alternative est la commande iwconfig qui est spécifique aux interfaces sans-fil.

Passer une carte Wi-Fi en mode monitor

On considère dans cette partie que vous voulez passer l'interface wlan0 en mode moniteur, à vous de remplacer par une autre interface au besoin. Pour changer le mode, il faut commencer par éteindre l'interface, cela peut se faire avec ifconfig wlan0 down (avec les droits root/SuperUtilisateur). Ensuite, il est possible de changer le mode avec iwconfig wlan0 mode monitor (avec les droits root/SuperUtilisateur). Enfin, pour pouvoir utiliser la carte Wi-Fi, il faut la rallumer, par exemple avec la commande ifconfig wlan0 up (avec les droits root/SuperUtilisateur). Vous pouvez constater le mode avec la commande iwconfig.

Vous pouvez maintenant sniffer les communications sans-fil autour de vous captées par votre carte, et faire joujou avec WireShark, tshark, Scapy et compagnie.