airodump-ng帮助手册翻译
1. 概述
一款无线抓包工具
2. 语法
airodump-ng [选项] <无线网卡1> [,<无线网卡1>,...]
3. 描述
airodump-ng可以捕获并保存802.11原始数据帧,特别适用于收集破解WEP加密所需的初始向量(IVs)。如果接上GPS,甚至能获得AP的全球定位坐标。
运行本工具之前,应使用airmon-ng开启无线网卡的监听模式,并且建议关闭Kismet等其它无线工具。
4. 选项
4.1 通用选项
-W, --wps
:显示wps开放信息-w <prefix>, --write <prefix>
:导出数据到指定文件,同时自动生成包含“可见范围内”AP/客户端的详细信息的csv文件。--ignore-negative-one
:消除“fixed channel mon0: -1”错误提示(属于内核bug)-i, --ivs
:只保存对破解有用的IV(初始向量)数据包,配合-w参数使用,适用于WEP加密。-e, --beacons
:保存所有接收到的信标数据包,默认一个AP保存一个信标。--output-format <formate>
:数据导出格式:pcap、ivs、csv、gps、kismet、netxml,默认导出pcap,csv,kismet,kismet-newcore四类文件。-U, --uptime
:通过信标时间戳获得设备持续运行时间-g, --gpsd
:开启gps定位功能--showack
:显示ack,cts,rts状态信息-h
:对--showack选项隐藏已知站点-u <secs>, --update <secs>
:屏幕刷新间隔,刷新越快对CPU要求越高,秒为单位。-f <msecs>
:跳频扫描间隔,毫秒为单位。--berlin <secs>
:延时消除未收到相关数据的AP/客户端信息,秒为单位,默认120秒。-x <msecs>
:模拟主动扫描(发送扫描请求并解析响应内容)间隔,秒为单位。-M, --manufacturer
:显示设备厂商信息-r
:从指定文件读取数据包-H, --help
:显示本帮助信息
4.2 过滤选项
-d <bssid>, --bssid <bssid>
:显示指定mac地址的AP-N, <essid>, --essid <essid>
:显示指定网络名的AP,此选项可重复指定。-R <regex>, --essid-regex <regex>
:通过正则表达式筛选网络名-m <mask>, --netmask <mask>
:显示指定子网掩码的AP,配合--bssid选项使用。-t <OPN|WEP|WPA|WPA1|WPA2>, --encrypt <OPN|WEP|WPA|WPA1|WPA2>
:显示指定加密方式的AP,此选项可重复指定。-a
:显示已经与某个AP建立连接的客户端,即排除正在扫描网络的客户端。
4.3 跳频选项
*本工具默认循环跳频扫描所有13个信道(奇葩小日本使用14个信道,全球独此一家),通过下列选项可以控制扫描信道及频段。由于电磁干扰,以下选项不一定100%管用。 *
-c <channel>, --channel <channel>
:指定扫描信道,此外扫描结果中会多出一列RXQ(接收质量)。-b <abg>, --band <abg>
:指定在802.11a/b/g某个标准的信道上进行跳频扫描(a/g为5GHz网络,b为2.4GHz网络),禁止与--channel选项同时使用。-C <frequencies>
:指定跳频频宽-s <method>, --cswitch <method>
:使用多网卡时信道调度方法:0(FOFI,默认方法);1(轮询调度);2(last hop)
5. 典型用法
airodump-ng -c 11 -w lim42 mon0
6. 键盘操作
airodump-ng支持键盘交互式操作,具体键位及功能如下:
a
:切换显示内容s
:切换排序列i
:切换排序方式d
:重置排列列(默认按信号强度排序)r
:激活/冻结实时排序m
:切换行高亮颜色space
:暂停/恢复屏幕刷新,方便拷贝屏幕信息。tab
:禁用/启用AP列表滚动
7. 特别说明
- 如果扫描结果中某一行的ESSID是空白的,表示这是一个隐藏的AP(不向周围空间广播信标),airodump-ng会尝试从其与合法客户端来往的数据包中发掘ESSID。
- 为了缩小文件体积,可以指定--bssid和--ivs选项;但是破解WPA/WPA2时不能使用--ivs,否则丢失握手包。