·无线抓包
(·airmon-ng start wlan0 1(指定工作在1信道))
·airmon-ng wlan0mon
·airodump wlan0mon 直接抓包 使网卡循环工作在每一个信道里 (也可以抓到握手信息)
结果为 AP Station的参数信息
·airodump wlan0mon -c 1(抓指定信道1的包 侦听1信道的内容)(也会抓到其它与其重叠的信道的包)
·airodump wlan0mon -c 1 -bssid 00:22:33:44:55 (抓1信道 指定AP的包(BSSID ap的MAC地址))
·aiordump wlan0mon -c 1 -bssid 00:22:33:44:55 -w file.cap (--ivs 只抓WEP 含有ivs的包)(包抓到的包保存硬盘 其中.cap可以用wireshark打开 wireshark .cap)
·aireplay -9 wlan2mon
·airreplay
PWR 信号强度(接受)
AP -1 弱 或驱动不支持
RXQ 固定信道会出现 最近十秒中成功接触的帧的百分比 有data的帧
Beacon AP发送的Beacon数量
#Data 抓到数据帧的数量(WEP表示IV值数量) 包含广播数据帧
#/s 最近十秒钟 平均抓到的帧的数量
CH 信道号 (从beacon帧中获得)信道重叠时可能发现其他信道
MB AP支持的最大速率
ENC 加密方法
CIPHER 加密条件
AUTH 身份认证方式
ESSID 无线网络名称 有可能隐藏 但length会泄漏信息
airodump从probe和association request帧中发现ESSID
没有关联的Station的发射的包 也可以被抓到 not association 距离太远 PWR为-1 无法对其攻击
STATIOM 的lost STATIOM丢包的数量 太多 周围会有信号干扰(黑客 微波炉等) 或者是 发包不能收 手包不能发
Frames/Packets STA发送探测AP的包数量 Probe里就有探测的AP ESSID
AIRODUMP-NG排错
不显示AP STA信息
确认 managed模式下正常工作
禁用network-manager
驱动的重新加载 rmmod modprobe 确定名字(airmon-ng 查看驱动)
工作一段时间airodump无法抓包
airmon-ng check kill
确认wpa supplicant进程已经停止