Описание Airodump-нг
airodump-нг - инструмент за заснемане на безжични пакети (един Aircrack-нг приложения програми). Той улавя сурови 802,11 рамки за използване в Aircrack-нг. Ако имате компютър, свързан към GPS приемник, airodump-нг е в състояние да записва координатите на точките за достъп намерени. Освен това, airodump-нг пише текстов файл всички подробности за всички наблюдавани точки за достъп и клиентите.
Помощ Airodump-нг
--IVS. Запазване само заснети IVS
--GPSD. използвате GPSD
--пиша <префикс>. Префикс файлът със
--маяци. Запишете всички маяци (маяци) във файла сметище
--актуализация <секунды>. Покажи обновяването забавяне в секунда
--showack. Принт Статистика АСК / кти / RTS
-ч. Скриване на известни станции --showack
-е <миллисекунды>. Време, в милисекунди, между хмел, на канали
--Берлин <секунды>. Време преди да извадите екран AP / клиент, когато спря приемане на пакети (По подразбиране: 120 секунди)
-х <миллисекунды>. Симулация активно сканиране
--производител. Покажи производител от списъка на IEEE ОУИ
--непрекъсната работа. Показване на времето TD получена от време във фара
--WPS. Показване на информация за WPS (ако има такива)
--изходен формат <форматы>. изходен формат. Възможните стойности: рСАР, IVS, CSV, GPS, късмет, netxml
--игнорират-отрицателни едно. Изтриване на съобщения, които казват, определен канал <интерфейс>: -1
--отписване интервал <секунды>. Интервалът за секунди напиши файлът със
--криптиране <метод>. Филтър по метод TD криптиране
--маска <сетевая маска>. Филтър AP на маска
--BSSID
--ESSID
--ESSID-регулярен
-а. Филтър неасоциирани клиенти
По подразбиране, airodump-нг скокове на канали 2.4GHz. Можете да го направите така, че ще вземете друга / зададения канал (и) с помощта на:
--канал <каналы>. Улавяне на предварително определен kanalagh
--лента
-C <частоты>. Използвайте ги, за да скочи MHz честота
--cswitch <метод>. Задайте метода на превключване на каналите
0. Първо дойде - първо наляво (по подразбиране)
2. отидете на последния
--помогне. Покажете помощ
Ръководство Airodump-нг
Покажи помощен екран.
Запазване само IVS (само полезни за хакерство). Ако не е посочен тази опция, трябва да се даде сметище префикс (--write по желание)
Показва airodump-нг, че тя трябва да се използва за получаване на координатите GPSD.
-w <префикс>, --пиша <префикс>
Дали да се създаде сметище файл. Ако не е посочен тази опция, данните ще се показва само на екрана. Ако не е посочен този вариант, ще бъде създаден файлът сметище, в допълнение към този файл, той ще създаде CSV файл със същото име като файла заснемане.
Ще записва всички маяци (маяци) във файла капачка. По подразбиране, записан само един фар за всяка мрежа.
-ф <секунды>, --актуализация <секунды>
закъснение <количество> Секунди с дисплей (по подразбиране: 1 секунди). Полезно за бавен процесор.
Отпечатва статистика ACK / CTS / RTS. Тя помага при откриване на бъгове и оптимизация на инжектиране. Той показва дали инжектира, инжектирате прекалено бързо, ако АП е направен кадъра достигнали - кодове и шифровани рамки. Тя позволява да се открият "скрити" станции, които са твърде далеч, за да заснемете кадъра vysokobitreytnyh като АСК рамки се изпращат до 1Mbps.
Скриване на известни станции --showack.
Време преди да извадите AP / клиент от екрана, когато тя престана да идва от пакети (по подразбиране: 120 секунди). Вижте airodump-нг източник за историята, която стои зад тази опция).
Показва канал (и) слуша. В airodump-нг подразбиране скокове на канали 2.4GHz.
Това показва, обхвата, в който най-airodump ПГ, за да скочи. Това може да бъде комбинация от букви "а", "б" и "г" ( "б" и "г" се използва 2,4 GHz и "а" се използва 5 GHz). Несъвместим с --channel опция.
Той определя начина, по който airodump-нг определя каналите при използване на повече от една карта. Валидните стойности са 0 (първи дошъл - първи ляво, стойност по подразбиране), 1 (кръгла) или 2 (скок на последното).
Прочетете пакети от файл.
Симулация на активното сканиране (изпрати заявка за сонда и прави разбор на ориентировъчни отговори).
Колона показва производители с информация, получена от списъка IEEE ОУИ. Вижте airodump-нг-Oui обновяване (8)
Покажи време на ТД, получен от времето етикета на фар.
Показва WPS WPS колона версия на метод (а) настройка конфигурация замразяване TD на данните, получени от сигнал за местоположение или сонда отговор на АР (ако има такива).
Тя определя формата за употреба (разделени със запетая). Възможни стойности: рСАР, IVS, CSV, GPS, Kismet, netxml. Стойности по подразбиране: рСАР, CSV, късмет, съдба-newcore. "PCAP" - за запис на улавяне в рСАР формат, "IVS" - за IVS формат (избрани откъси за -ivs). "CSV," ще airodump-нг CSV файл, "късмет" ще Kismet CSV файл и "късмет-newcore" ще Kismet netxml файл. "Джи Пи Ес" - съкращение за --gps.
Тези стойности могат да бъдат комбинирани с изключение IVS и рСАР.
-аз <секунды>, --отписване интервал <секунды>
подаде изход интервал (и) за CSV, Kismet CSV и Kismet NetXML в секунда (минимум 1 секунда). По подразбиране: 5 секунди. Не забравяйте, че твърде малък интервал може да забави airodump-ПГ.
Изтрива съобщение, което гласи "фиксиран канал
-т
Само мрежата се показва с предварително определен криптиране. Можете да посочите повече от веднъж: "-t OPN -t WPA2"
Само мрежата се показват, съответстваща на предварително определен BSSID.
Само мрежата се показват, съответстваща на предварително определени комбинации BSSID ^ маска. Трябва да укажете --bssid (или d).
Показва само свързаните с клиентите.
Филтър по TD ESSID. няколко пъти може да се използва за търсене на ESSID.
Филтър AP ESSID за използване на регулярни изрази.
airodump-нг може да получава и интерпретира клавиши по време на работа. Следващият списък описва функциите, поддържани в момента ключове и действия:
Изборът на активните региони в кръг, има следните възможности: TD + станция; TD + станция + АСК; Само TD; само станция
Възстановяване на стандартните сортиране (Power)
Сортиране на заден ход
Марк подчерта AP или да преминете към друг цвят в кръг, ако АП вече е маркиран
(Де) активира сортиране в реално време - алгоритъм за сортиране използва всеки път, когато се актуализира на екрана
Променете колона, за да сортирате този, който е избран: За първи път видял; BSSID; Нивото на мощността; маяци; пакети от данни; пакет скорост; канал; Максималната скорост на данни; криптиране; Най-силната криптиране; Най-силната удостоверяване; ESSID
Пауза дисплей пречертаването / пребоядисване Възобновяване
Включване / Изключване на превъртате списъка на точки за достъп
Изберете приоритет TD, при TD, която е белязана от показаната в момента списъка (ако е приложимо)
Изберете точката за достъп, след маркираната точка в ТД (ако е приложимо)
Ако AP е избрана или проверен, всички свързани със станцията ще бъде избран или маркирани в същите цветове като тези на съответните точка за достъп.
Ето един пример, снимки:
Устни airodump-нг
Нивото на сигнала се съобщава на картата. Тази стойност зависи от водача, но ако сигналът се увеличава, а след това се доближава до AP или на гарата. Ако PWR на BSSID е -1, а след това на водача не поддържа отчитане нивото на сигнала. Ако PWR е -1 за някои станции, това означава, че пакетът дойде с TD клиент, но трансфер на клиентите е покритие на кредитната си карта. Това означава, че вие слушате само ½ връзка. Ако всички клиенти имат PWR -1, а след това на водача не поддържа отчитане нивото на сигнала.
Показва се само, когато определен канал. Качеството на приемане се измерва като процент от пакети (за управление и данни рамки) успешно получили през последните 10 секунди. Тя се измерва от всички рамки за управление и данни. Тук е ключът, който ще ви позволи да прочетете повече добро от тази стойност. Да речем, че има 100% RXQ и всички 10 (или колко) идва маяци в секунда. RXQ изведнъж падне под 90, но все пак улови всички изпратени маяци. Така ли, че АП изпраща рамките на клиента, но не можете да чуете на клиента или от АП изпраща на клиента (за да е по-близо). Друго нещо, което може да бъде това, което имате 11MB карта за наблюдение и заснемане на кадъра (да речем prism2.5) и имате много добра позиция на ТД. TD е настроен да 54MBit и след това RXQ падне, затова ли, че най-малко един клиент се свързва с точката за достъп на скоростта 54MBit.
Броят на маяци, изпратени от АП. Всяка точка за достъп изпраща около десет маяци в секунда при най-ниската си скорост (1 М), така че те обикновено са назначени много бързо.
Брой на заловени пакети данни (ако е WEP, смята само уникален IV), включително пакетите с предаването на данни.
Броят на пакети от данни в секунда, измерена в последните 10 секунди.
номер на канала (взет от фар пакети). Забележка: понякога могат да бъдат заловени пакети от други канали, дори и ако airodump-нг не го скочи от намеса.
Максималната скорост, поддържан от АП. Ако MB = 11, то е 802.11b, ако това MB = 22 802.11b +, по-висока скорост е 802.11 грама. Точка (след по-горе 54), означава подпомагане на кратко преамбюла, "е", показва, че мрежата е безплатна QoS (802.11e).
Алгоритъмът за криптиране. OPN = без криптиране, "WEP?" = WEP или по-висока (недостатъчни данни за избор между WEP и WPA / WPA2), WEP (без въпросителен знак) показва статичен или динамичен WEP, WPA или WPA2 и представен ако TKIP или CCMP или MGT.
Открити шифър. Един от CCMP, WRAP, TKIP, WEP, WEP40 или WEP104. Не е задължително, но това обикновено се използва с WPA TKIP и CCMP обикновено се използва с WPA2. WEP40 показва, когато ключовият индекс е по-голяма от 0. стандарт състояние: индекс може да бъде 0-3 до 40 бита и трябва да бъде от 0 до 104 бита.
Протоколът за удостоверяване. Един от MGT (WPA / WPA2 използва отделен сървър за разпознаване), SKA (общ ключ за WEP), PSK (предварително споделен ключ за WPA / WPA2) или OPN (отворена за WEP).
Това се показва само, когато сте посочили --wps ключ (или -W). Ако точката за достъп поддържа WPS, първата колона показва областта на поддържана версия. Второто поле показва метода на WPS конфигурация (може да е повече от един метод, разделени със запетая): USB = метод USB, Етер = Ethernet, LAB = Label, DISP = Дисплей, EXTNFC = Външно NFC, INTNFC = Вътрешен NFC, NFCINTF = Interface NFC , PBC = бутон е натиснат, KPAD = клавиатурата. Заключен се показва, когато конфигурацията AP е заключена.
Така нареченият SSID, което може да е празно, ако SSID скривалището е активирана. В този случай, airodump-нг ще се опита да се възстанови от асоциация SSID сонда поискване.
Тази стойност се показва само, когато се използва един канал. Първото число - това е последният курс на данни от АП (на BSSID) на Клиента (гара). Второто число - това е последният курс на данни от страна на клиента (ДАТ) АП (BSSID).
Това означава загуба на пакети, които идват от клиента.
Определяне на броя на загубените пакети: поле, което показва реда на всеки кадър е неконтролируемо, така че можете да приспадне предпоследния брой на броя на последния и така ще знаете колко пакети сте загубили.
Броят на пакети от данни, изпратени от клиента.
ESSID сонда на клиента. Това е мрежа за който клиентът се опитва да се свърже, ако то не е свързано в този момент.
В първата част - Намерих го точка за достъп. Втората част - списък на констатираните безжични клиентски станции. Въз основа на силата на сигнала може да бъде дори намират физически на гарата.
Примери на започване Airodump-нг
Превод на мрежов интерфейс за безжична (wlan0) в режим на монитор:
Изпълнете airodump-ПГ за безжичен интерфейс wlan0 на. с изключение на основната информация, ние питаме шоу производител (--manufacturer). работно време (--uptime) и информация за WPS (--wps).
Стартиране Aircrack-нг данните за улавяне
За да се ускори процеса на напукване, стартирайте Aircrack-нг в началото airodump-нг. Можете да заснемете и хакерство в една и съща UQ време. Aircrack-нг периодично се препрочита заловените данни, така че винаги работи с наличната IV.
Ограничаване улавяне аудио данни DT
Как да се сведе до минимум дисковото пространство, използвано за заловен данни
За да се намали дисково пространство се използва за заловените данни, използвайте опцията "--ivs". например
След това те ще бъдат запазени само за инициализация вектори, а не пълен пакет. Това не може да се използва, ако се опитвате да улови ръкостискане WPA / WPA2, или ако искате да използвате атаката двуколесните моторни превозни средства на WEP.
Инсталиране Airodump-нг
Програмата е предварително инсталиран в Кали Linux.
Инсталиране на други операционни системи
Снимки Airodump-нг
