airodump-ng帮助手册翻译

1. 概述

一款无线抓包工具

2. 语法

airodump-ng [选项] <无线网卡1> [,<无线网卡1>,...]

3. 描述

airodump-ng可以捕获并保存802.11原始数据帧,特别适用于收集破解WEP加密所需的初始向量(IVs)。如果接上GPS,甚至能获得AP的全球定位坐标。
运行本工具之前,应使用airmon-ng开启无线网卡的监听模式,并且建议关闭Kismet等其它无线工具。

4. 选项

4.1 通用选项

  • -W, --wps:显示wps开放信息
  • -w <prefix>, --write <prefix>:导出数据到指定文件,同时自动生成包含“可见范围内”AP/客户端的详细信息的csv文件。
  • --ignore-negative-one:消除“fixed channel mon0: -1”错误提示(属于内核bug)
  • -i, --ivs:只保存对破解有用的IV(初始向量)数据包,配合-w参数使用,适用于WEP加密。
  • -e, --beacons:保存所有接收到的信标数据包,默认一个AP保存一个信标。
  • --output-format <formate>:数据导出格式:pcap、ivs、csv、gps、kismet、netxml,默认导出pcap,csv,kismet,kismet-newcore四类文件。
  • -U, --uptime:通过信标时间戳获得设备持续运行时间
  • -g, --gpsd:开启gps定位功能
  • --showack:显示ack,cts,rts状态信息
  • -h:对--showack选项隐藏已知站点
  • -u <secs>, --update <secs>:屏幕刷新间隔,刷新越快对CPU要求越高,秒为单位。
  • -f <msecs>:跳频扫描间隔,毫秒为单位。
  • --berlin <secs>:延时消除未收到相关数据的AP/客户端信息,秒为单位,默认120秒。
  • -x <msecs>:模拟主动扫描(发送扫描请求并解析响应内容)间隔,秒为单位。
  • -M, --manufacturer:显示设备厂商信息
  • -r:从指定文件读取数据包
  • -H, --help:显示本帮助信息

4.2 过滤选项

  • -d <bssid>, --bssid <bssid>:显示指定mac地址的AP
  • -N, <essid>, --essid <essid>:显示指定网络名的AP,此选项可重复指定。
  • -R <regex>, --essid-regex <regex>:通过正则表达式筛选网络名
  • -m <mask>, --netmask <mask>:显示指定子网掩码的AP,配合--bssid选项使用。
  • -t <OPN|WEP|WPA|WPA1|WPA2>, --encrypt <OPN|WEP|WPA|WPA1|WPA2>:显示指定加密方式的AP,此选项可重复指定。
  • -a:显示已经与某个AP建立连接的客户端,即排除正在扫描网络的客户端。

4.3 跳频选项

*本工具默认循环跳频扫描所有13个信道(奇葩小日本使用14个信道,全球独此一家),通过下列选项可以控制扫描信道及频段。由于电磁干扰,以下选项不一定100%管用。 *

  • -c <channel>, --channel <channel>:指定扫描信道,此外扫描结果中会多出一列RXQ(接收质量)。
  • -b <abg>, --band <abg>:指定在802.11a/b/g某个标准的信道上进行跳频扫描(a/g为5GHz网络,b为2.4GHz网络),禁止与--channel选项同时使用。
  • -C <frequencies>:指定跳频频宽
  • -s <method>, --cswitch <method>:使用多网卡时信道调度方法:0(FOFI,默认方法);1(轮询调度);2(last hop)

5. 典型用法

airodump-ng -c 11 -w lim42 mon0

6. 键盘操作

airodump-ng支持键盘交互式操作,具体键位及功能如下:

  • a:切换显示内容
  • s:切换排序列
  • i:切换排序方式
  • d:重置排列列(默认按信号强度排序)
  • r:激活/冻结实时排序
  • m:切换行高亮颜色
  • space:暂停/恢复屏幕刷新,方便拷贝屏幕信息。
  • tab:禁用/启用AP列表滚动

7. 特别说明

  1. 如果扫描结果中某一行的ESSID是空白的,表示这是一个隐藏的AP(不向周围空间广播信标),airodump-ng会尝试从其与合法客户端来往的数据包中发掘ESSID。
  2. 为了缩小文件体积,可以指定--bssid和--ivs选项;但是破解WPA/WPA2时不能使用--ivs,否则丢失握手包。

8. 使用截图

posted on 2017-05-22 22:17  lim42  阅读(...)  评论(...编辑  收藏

统计