写给读者:
菜鸟一个,就是出来装装逼,梳理梳理,打个印记
以下的配置命令,我也是抄的,文末尾给出链接,本着学习的目的与大家探讨。
工具:isc-dhcp-server ;Aircrack-ng套件;iptables
环境:4.9.0-kali4-amd64
1.apt list | grep "isc-dhcp.*" 查看isc-dhcp-server是否安装
2.查看isc-dhcp-server的默认配置文件/etc/default/isc-dhcp-server
e
这里可以看到dhcpd的默认配置文件/etc/dhcp/dhcpf.conf
authoritative;
default-lease-time 700;
max-lease-time 8000;
option domain-name-servers 8.8.8.8;
subnet 192.168.25.0 netmask 255.255.255.0 {
option routers 192.168.25.1;
option subnet-mask 255.255.255.0;
range 192.168.25.100 192.168.25.200
}
关于如何设置请参考鸟哥教程:
dhcpd的配置就先设置到这里,当然后面还有一部分
3,ifconfig 先看看我们需要发射的网卡
wlan1将是我们用来发射的网卡,wlan0是我本地的网卡,我也试过,虽然网卡支持监听模式,可是非常不稳定
4.airmon-ng start wlan1
这里有报错,大概意思“发现4个进程有冲突”,不管它,重要的是这个
(mac80211 monitor mode vif enabled for [phy2]wlan1 on [phy2]wlan1mon)
wlan1mon
5.airbase-ng -e “WiFi名” -c 11 wlan1mon
关于airbase-ng的命令,有兴趣可以man(如果英文不错的话)
到这里为止,你手机应该可以搜索到“WiFi名”的wifi,可是你确无法连接
Created tap interface at0
这里创建了一个虚拟的网卡at0,这是我们用来dhcp分配IP用的,。
这个窗口不动,重新打开一个窗口
6.
ifconfig at0 up;
ifconfig at0 192.168.25.1/24;
route add -net 192.168.25.0 netmask 255.255.255.0 gw 192.168.25.1
启动此网卡并配置IP,这里的IP是你在dhcpd.conf中配置的 option routers 中的值
7.echo 1 > /proc/sys/net/ipv4/ip_forward
打开IP转发,这里我挺迷糊的,这个是用来dhcp还是网络转发???希望知道的留个言
8.service isc-dhcp-server start
这里我们可以打开我们的dhcp服务的,但是还有一点需要配置,打开/etc/default/isc-dhcp-server文件
INTERFACESv4="at0"
好了,此时可以连接到你的WiFi了,如何手机搜索不到你的WiFi,可能是你的网卡发射的能力很差。maybe
9.nat配置,这里不一一详细说明,能力有限
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #对eth0进行源nat iptables -A FORWARD -i wlan1 -o eth0 -j ACCEPT #把无线网卡流量转发到有线网卡(或者什么能上网的网卡)上面 iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356 #修改最大报文段长度
至此,你应该是可以上网了,如果上不了网,把dns改成8.8.8.8,还是上不了,可以问你们的大神了
参考
http://xiao106347.blog.163.com/blog/static/215992078201463597381/
http://www.nigesb.com/setup-your-own-vpn-with-pptp.html
http://www.freebuf.com/articles/wireless/69840.html
https://linux.cn/article-6793-1.html