I.はじめに:
airodump-ngののaircrack-ngがデータパケット802.11をキャプチャするための1つのキットです。
機能:パケットスニファ、走査信号
第二に、コマンドの形式
airodump-ngの<オプション> <インターフェース> [、<インターフェース>、...]
オプション:
--ivs:キャプチャIV保存のみ --gpsd:使用GPSDはある --write <プレフィックス>:ダンプ・ファイルの接頭辞 -w:--write同じ --beacons:ダンプ・ファイル内のすべてのレコードのビーコン --updateを<秒>:秒で表示の更新は、遅延 --showack:印刷ACK / CTS / RTS統計は -h:隠す--showack知ら無線 -f <ミリ秒>:時間(ミリチャネル間のホッピング単位) --berlin <秒>:AP /クライアントを削除するまでの時間が より多くのパケットが画面上にない (デフォルト受信:120秒) -R&LT <ファイル>:ファイルから読み出されたデータパケット -T:ファイルパッケージからデータを読み込むときに、彼らの範囲をシミュレートし、彼らがしているかのように「生きています。」 -x <ミリ秒>:スキャンアクティブアナログ --manufacturer:IEEE OUIリスト表示メーカー --uptime:タイムスタンプビーコン表示稼働時間AP --wps:WPS情報(もしあれば) -出力形式 <フォーマット>:出力形式。可能な値: PCAP、IVS、CSV、GPS、運命、netxml、logcsv --ignore陰性-Oneが次のメッセージを削除し 、固定経路<インターフェース>: - 1。 --write間隔<秒>:秒出力ファイルは、間隔の単位で書かれている --background <有効>:カバードバックグラウンド検出。 -n <整数>:APは以前に受信したデータパケットを、起こっているの表示
インタフェース:
--encrypt <スイート>:暗号スイートでフィルタリングAP --netmask <ネットマスク>:フィルタAPによってマスク --bssid <BSSID>:のBSSIDにより、フィルターAP --essid <ESSID>:フィルタープレスESSID AP --essid-正規表現<正規表現>:従来のフィルタープレスESSIDを使用してAP 表現 関連付けられていないクライアントのフィルタリング:-a 2.4GHz帯でデフォルト、airodump-ngのホップチャネルを。 :あなたは他の/の特定のチャネル上で、それをキャプチャするために、次のメソッドを使用することができます --ht20:チャネルはHT20(802.11n対応)に設定されている チャンネルがHT40-に設定されている(802.11n対応):--ht40- --ht40 +:チャンネル設定を+ HT40(IN 802.1)に 特定のチャネル上の捕捉:--channel <チャネル> --band <ABG>:airodump-ngの周波数帯域に移動する必要があり -C <周波数>:これらのホッピング周波数をMHz単位で使用されます --cswitch <方法> --help:この使用の表示画面
3、使用例:
1、走査信号/パケットスニファ/ネットワークコマンドを監視:airodump wlan0mon
パラメータ説明:
BSSID:APエンドのMACアドレス、それはクライアントセクションBSSID表示クライアントに記載されている「関連付けられていない」されている場合は、APに接続されておらず、
PWR:信号強度、より良いです
ビーコン:丸号APは最も低いレートで、第二(1M)当たり約10各アクセスポイントの送信ほとんどビーコンを発行しました
#Date:特定のルートに対応し、大きい大きいアップロードされたデータの量(より通常の使用下でのヒトへの使用データより大きい)
#/ S:10秒、毎秒最近のパケットの数。
CH:チャンネル(位置ルーティングに対応するチャネル)
MB:接続スピード/ APは最大速度をサポートし、場合:
。、それは、802.11b + MB = 11である
+ MB = 22 + 802.11であり、され
、それは802.11グラムである+ MB> 22
ENC:システムが使用する暗号化アルゴリズム
CIPHER:検出するために、暗号化アルゴリズム
AUTH:使用する認証プロトコル
+ MGT(別個の認証サーバーを使用して、WPA / WPA2、共通802.1X、redius、EAPなど)
+ SKA(WEPキーを共有)
+ OPN(オープンWEP)
ESSID:対応するルータの名前
STATION:クライアントのMACアドレス
LOST:過去10sがデータパケットを失いました
ヒント:損失分析:
(1)この時間内にデータを送信し、同時送信およびリスニングできないが、他のデータパケットを聞くことができません。
(おそらくあまりにも近いAPからの)高すぎる送信電力損失あなたに(2)の結果
、現在のチャネルにおける(3)干渉は、他のAPの供給源、電子レンジ、Bluetoothデバイスとすることができる、あまりにも多くの干渉されています、パケットロス率の物理的な位置を低減するために調整されるべきである、種々のアンテナを用いてチャンネル、開発者または注入の速度を調整します。
2、モニター、コマンド:airodump-ngの-c <APチャネル> -w陳は--bssid <APのMAC> wlan0mon(最初のオープンリスニングモードへ:スタートairmon-ngのwlan0)
パラメータに関する追加情報:
プローブ:クライアントはAPに接続しようとしている場合は、最終顧客のESSIDでそれをチェックアウトしますが接続できませんでしたし、ここに表示。
RXQ:すべてのフレームを測定し、管理するために、すべてのフレームの品質を受け入れます
airodump-ngのドキュメント:http://www.aircrack-ng.org/doku.php?id=airodump-ng