본문 바로가기
Network

Linux 에서 Monitor Mode 사용시 Interface down 현상 해결하기

by Dork94 2017. 12. 6.

안녕하세요.


오늘은 Monitor  Mode 사용시 Interface가 간헐적으로 down되는 현상에 대해 알아보도록 하겠습니다.


Monitor모드로 장시간 Packet을 캡쳐하신 분이라면 한번쯤 겪어 보았을 골치아픈 문제 일 것입니다.


우선, 이 해결방법은 gilgil(www.gilgil.net)님께서 알아내신 것 입니다.


해당 현상 관련 포스팅은 http://www.gilgil.net/1004584 주소에 있으니 한번씩 보시길 바랍니다.


포스팅에도 적혀있듯, Linux 환경에서 기본적으로 실행되고 있는 프로세스들이 Monitor Mode Interface의 상태를 주기적으로 바꾸려는 시도때문에 잠시동안 Network Interface 가  Down되어 pcap의 next_ex에 -1이 return 되거나, Wireshark 등 monitor interface를 사용하는 프로그램이 정상적으로 동작하지 않는 현상이 생기는 것입니다.


해결방법에 대해 알아보겠습니다.


아래의 명령어를 입력하면 networkmansger , dhclient , wpa_supplicant 등 프로세스가 동작되어 있는 걸 확인할 수 있습니다.


# airmon-ng check


위의 출력결과는 Monitor Mode 사용시 영향을 주는 Process들을 나타내는 것으로 아래의 명령어를 통해 종료시킬 수 있습니다.


# airmon-ng check kill


위의 명령어를 실행한 후 Monitor Mode를 구동시켜보면 Network Interface가 더이상 down 되지 않는 것을 확인 할 수 있습니다!


그런데, 이때 kill을 해주게 되면 기본적으로 동작하는 Network Manager 가 disable되므로 인터넷 연결이 되지 않습니다.


이때 명령어를 이용해 특정 인터넷에 연결할 수 있으며 해당 방법에 관련해서는 http://webnautes.tistory.com/141 에서 설명하고 있다고 합니다(이 또한 gilgil님께서 알려주셨습니다),


또는, 인터넷을 정상적으로 사용하시려면 아래의 명령어를 동작시켜주면 원래 상태로 되돌아가 인터넷을 정상적으로 이용 할 수 있습니다.


# service network-manager start



수동으로 인터넷을 연결하는 방법에 대해서는 쉘스크립트를 만들어 조만간 배포할 수 있도록 노력하겠습니다(사실 제가 아직 필요를 못느껴 하지않고 있어요..).


도움을 주신 gilgil님께 감사합니다.


Thansk to

 gilgil(www.gilgil.net)

댓글0