airodump-ng帮助手册翻译

1. 概述

一款无线抓包工具

2. 语法

airodump-ng [选项] <无线网卡1> [,<无线网卡1>,...]

3. 描述

airodump-ng可以捕获并保存802.11原始数据帧，特别适用于收集破解WEP加密所需的初始向量（IVs）。如果接上GPS，甚至能获得AP的全球定位坐标。
运行本工具之前，应使用airmon-ng开启无线网卡的监听模式，并且建议关闭Kismet等其它无线工具。

4. 选项

4.1 通用选项

• -W, --wps：显示wps开放信息
• -w <prefix>, --write <prefix>：导出数据到指定文件，同时自动生成包含“可见范围内”AP/客户端的详细信息的csv文件。
• --ignore-negative-one：消除“fixed channel mon0： -1”错误提示（属于内核bug）
• -i, --ivs：只保存对破解有用的IV（初始向量）数据包，配合-w参数使用，适用于WEP加密。
• -e, --beacons：保存所有接收到的信标数据包，默认一个AP保存一个信标。
• --output-format <formate>：数据导出格式：pcap、ivs、csv、gps、kismet、netxml，默认导出pcap,csv,kismet,kismet-newcore四类文件。
• -U, --uptime：通过信标时间戳获得设备持续运行时间
• -g, --gpsd：开启gps定位功能
• --showack：显示ack,cts,rts状态信息
• -h：对--showack选项隐藏已知站点
• -u <secs>, --update <secs>：屏幕刷新间隔，刷新越快对CPU要求越高，秒为单位。
• -f <msecs>：跳频扫描间隔，毫秒为单位。
• --berlin <secs>：延时消除未收到相关数据的AP/客户端信息，秒为单位，默认120秒。
• -x <msecs>：模拟主动扫描（发送扫描请求并解析响应内容）间隔，秒为单位。
• -M, --manufacturer：显示设备厂商信息
• -r：从指定文件读取数据包
• -H, --help：显示本帮助信息

4.2 过滤选项

• -d <bssid>, --bssid <bssid>：显示指定mac地址的AP
• -N, <essid>, --essid <essid>：显示指定网络名的AP，此选项可重复指定。
• -R <regex>, --essid-regex <regex>：通过正则表达式筛选网络名
• -m <mask>, --netmask <mask>：显示指定子网掩码的AP，配合--bssid选项使用。
• -t <OPN|WEP|WPA|WPA1|WPA2>, --encrypt <OPN|WEP|WPA|WPA1|WPA2>：显示指定加密方式的AP，此选项可重复指定。
• -a：显示已经与某个AP建立连接的客户端，即排除正在扫描网络的客户端。

4.3 跳频选项

*本工具默认循环跳频扫描所有13个信道（奇葩小日本使用14个信道，全球独此一家），通过下列选项可以控制扫描信道及频段。由于电磁干扰，以下选项不一定100%管用。 *

• -c <channel>, --channel <channel>：指定扫描信道，此外扫描结果中会多出一列RXQ（接收质量）。
• -b <abg>, --band <abg>：指定在802.11a/b/g某个标准的信道上进行跳频扫描（a/g为5GHz网络，b为2.4GHz网络），禁止与--channel选项同时使用。
• -C <frequencies>：指定跳频频宽
• -s <method>, --cswitch <method>：使用多网卡时信道调度方法：0（FOFI，默认方法）；1（轮询调度）；2（last hop）

5. 典型用法

airodump-ng -c 11 -w lim42 mon0

6. 键盘操作

airodump-ng支持键盘交互式操作，具体键位及功能如下：

• a：切换显示内容
• s：切换排序列
• i：切换排序方式
• d：重置排列列（默认按信号强度排序）
• r：激活/冻结实时排序
• m：切换行高亮颜色
• space：暂停/恢复屏幕刷新，方便拷贝屏幕信息。
• tab：禁用/启用AP列表滚动

7. 特别说明

1. 如果扫描结果中某一行的ESSID是空白的，表示这是一个隐藏的AP（不向周围空间广播信标），airodump-ng会尝试从其与合法客户端来往的数据包中发掘ESSID。
2. 为了缩小文件体积，可以指定--bssid和--ivs选项；但是破解WPA/WPA2时不能使用--ivs，否则丢失握手包。

8. 使用截图