Airodump-ng - eszközök kali linux
Leírás Airodump-ng
airodump-ng - egy eszköz, hogy rögzítse a vezeték nélküli csomagokat (egy aircrack-ng alkalmazás programok). Ez rögzíti a nyers 802.11 keretek alkalmazásra aircrack-ng. Ha van egy számítógép csatlakozik a GPS-vevő, airodump-ng képes felvenni a koordinátáit hozzáférési pontok talált. Továbbá, airodump-ng írja egy szöveges fájlt a részleteket az összes látható hozzáférési pontok és az ügyfelek.
Segíts Airodump-ng
--IVS. Mentése csak elfogott IVS
--gpsd. használja a gpsd
--ír <префикс>. Prefix memóriaképfájlt
--jelzők. Rögzíti az összes jelzők (beacon) a memóriaképfájlt
--frissítés <секунды>. Megjelenítése felújítás késleltetése
--showack. Nyomtatás Statisztikák ACK / cts / rts
-h. Elrejtése ismert állomások --showack
-f <миллисекунды>. Ideje ezredmásodpercben között komlóval csatornák
--berlin <секунды>. Idő előtti eltávolítása AP / kliens képernyőn, amikor megállt csomagok fogadása (alapértelmezett: 120 másodperc)
-x <миллисекунды>. Szimulációs aktív szkennelési
--gyártó. Itt található termelő a listáról IEEE OUI
--állást. Megjelenítési idő TD nyert az időbélyeg a világítótorony
--WPS-t. Itt található az információkat WPS (ha van ilyen)
--kimeneti formátum <форматы>. Kimeneti formátumot. Lehetséges értékek: pcap, IVS, csv, gps, kismet, netxml
--ignore-negatív-on. Üzenetek törlése, hogy mondjuk egy fix csatorna <интерфейс>: -1
--write-intervallum <секунды>. A másodpercben levelet memóriaképfájlt
--titkosítása <метод>. Szűrés TD titkosítási módszer
--netmask <сетевая маска>. Szűrő AP maszk
--bssid
--essid
--essid-regex
-a. Szűrő nem társult vevők
Alapértelmezésben airodump-ng ugrál csatornák 2,4 GHz. Akkor lehet, hogy úgy is, hogy megragad a másik / az adott csatornán (eke) t:
--csatorna <каналы>. Rögzítése előre meghatározott kanalagh
--sáv
-C <частоты>. Ezekkel a ugrani MHz frekvencia
--cswitch <метод>. Állítsa be a csatornaváltás módszer
0. Először jön - első bal (alapértelmezett)
2. Ugrás az utolsó
--segíteni. Itt található ez a segítség
Útmutató Airodump-ng
Itt található súgó képernyő.
Csak mentse IVS (csak hasznos hackelés). Ha ez az opció meg van adva, meg kell adni egy szeméttelep előtagot (--write nem kötelező)
Mutatja airodump-ng, hogy meg kell használni ahhoz, hogy a koordinátákat a gpsd.
-w <префикс>, --ír <префикс>
Akár memóriaképfájlt. Ha ez az opció nincs megadva, az adatokat csak akkor jelenik meg a képernyőn. Ha ez az opció meg van adva, a kiírási fájl jön létre, ráadásul ezt a fájlt, akkor hozzon létre egy CSV fájl neve megegyezik a rögzítési fájlt.
Rögzít minden jelzők (beacon) a cap fájl. Alapértelmezésben rögzített csak egy beacon minden hálózathoz.
-u <секунды>, --frissítés <секунды>
késés <количество> másodperc között kijelző frissítések (alapértelmezett: 1 másodperc). Hasznos lassú CPU.
Kiírja statisztikák ACK / CTS / RTS. Segít a hibakeresés és az általános optimalizálása Injection. Ez azt mutatja, hogy injekciót, adja be túl gyorsan, ha az AP készül képkocka elérésekor - kódok és a titkosított kereteket. Ez lehetővé teszi, hogy észleli a „rejtett” állomások, amelyek túl távol vannak, hogy rögzítse vysokobitreytnyh kereteket ACK keretek küldött 1Mbps.
Elrejtése ismert állomások --showack.
Idő előtti eltávolítása AP / kliens a képernyőn, amikor megszűnt származik csomagok (alap: 120 másodperc). Lásd airodump-ng forrása a történetet, ami mögött ezt a lehetőséget;).
Jelzi, hogy a csatorna (ek) hallgatni. IN airodump-ng alapértelmezett ugrál csatornák 2,4 GHz.
Ez jelzi az a tartomány, amelyben a airodump-ng ugrani. Ez lehet egy kombinációja „a”, „b” és „g” ( „b” és „g” használják 2,4 GHz-es és „a” használ 5 GHz). Összeférhetetlen --channel opciót.
Ez határozza meg az utat airodump-ng beállítja a csatornákat, amikor egynél több kártyát. Az érvényes értékek: 0 (elsőnek jött - először balra, az alapértelmezett érték), 1 (körkörös) vagy 2 (utolsó).
Olvasd csomagokat fájlból.
Szimuláció aktív szkennelés (küld vizsgálati kérést, és értelmezi tapintási válaszok).
Oszlop mutatja a gyártók tájékoztatást kapott a listából IEEE OUI. Lásd airodump-ng-oui-frissítés (8)
Itt található az ideje TD származó amikor a jeladó címkét.
Mutatja WPS WPS oszlopában változata a módszer (ek) konfigurációs beállítás fagyasztás TD, a kapott adatok az AP Beacon vagy vizsgálati válasz (ha van ilyen).
Ez meghatározza a formátumot használja (vesszővel elválasztva). Lehetséges értékek: pcap, IVS, csv, gps, kismet, netxml. Az alapértelmezett értékek: pcap, csv, kismet, kismet-newcore. 'Pcap' - rögzíti a capture pcap formátumban, 'IVS' - az IVS méret (rövidített számára -ivs). 'Csv' fog airodump-ng CSV fájlba, 'kismet' fog KISMET CSV fájlt, és 'Kismet-newcore' fog kismet netxml fájl. 'GPS' - rövidítése --gps.
Ezek az értékek kombinálhatók, kivéve IVS és pcap.
-én <секунды>, --write-intervallum <секунды>
fájl kimeneti intervallum (ok) CSV, Kismet CSV és Kismet NetXML másodpercben (minimum 1 másodperc). Alapértelmezett: 5 másodperc. Ne feledje, hogy túl kicsi intervallumban lelassíthatja a airodump-ng.
Törli az üzenetet, hogy fix csatorna
-t
Csak a hálózati jelennek előre meghatározott titkosítást. Megadhatja többször: „-t OPN -t WPA2”
Csak a hálózati jelennek megfelelő előre meghatározott bssid.
Csak a hálózat jelennek megfelelő előre meghatározott kombinációk BSSID ^ hálózati maszkot. Meg kell adnia --bssid (vagy -d).
Jeleníti meg csak a hozzá tartozó ügyfelek.
Szűrés TD ESSID. többször fel lehet használni, hogy keressen az ESSID.
Szűrő AP ESSID a reguláris kifejezések segítségével.
airodump-ng képesek fogadni és értelmezni karakternél működés közben. Az alábbi lista a funkciók jelenleg támogatott kulcsokat és intézkedések:
A választás az aktív régiók egy kört, a következő lehetőségei vannak: TD + állomáson; TD + állomás + ACK; Csak TD; csak állomás
Alapértelmezettre válogatás (Power)
Rendezése fordított
Mark kiemelte az AP vagy kapcsolót egy másik szín egy kört, ha az AP már jelölve
(De) aktiválhatja válogató valós időben - a rendezési algoritmus minden egyes alkalommal, amikor frissíti a képernyőt
Változás oszlopra, hogy az egyik, hogy a kiválasztott: először látható; BSSID; A teljesítményszint; jelzők; adatcsomagok; sebességű csomagkapcsolt; csatorna; A maximális adatátviteli sebesség; titkosítás; A legerősebb titkosítást; A legerősebb hitelesítési; ESSID
Szünet kijelző Újrarajzolás / újrafestés folytatása
Engedélyezése / tiltása a lapozást listáját AP
Válasszon prioritást TD, a TD, amely jelzi az aktuálisan megjelenített lista (adott esetben)
Válassza ki az AP után a megjelölt pont a TD (adott esetben)
Ha az AP kiválasztott vagy kijelölt összes csatlakoztatott állomás által kerül kiválasztásra, vagy jelölt ugyanazokat a színeket, mint a megfelelő hozzáférési pontot.
Itt egy példa screenshot:
Értelmezése airodump-ng
A jelszint közölték a kártyát. Ez az érték függ a driver, de ha a jel mennyiségét növeljük, akkor a megközelítés az AP vagy az állomásra. Ha a BSSID PWR értéke -1, akkor az illesztőprogram nem támogatja a jelszint jelentés. Ha PWR -1 néhány állomás, az azt jelenti, hogy a csomag jött egy TD ügyfél, hanem az ügyfelek átadása a hitelkártya lefedettség. Ez azt jelenti, hogy hallgat csak ½ kapcsolatot. Ha minden az ügyfelek PWR -1, akkor az illesztőprogram nem támogatja a jelszint jelentés.
Csak akkor jelenik meg, amikor egy fix csatorna. A vétel minőségét mérik százalékos csomagokat (kezelésére és az adatok képkocka) sikeresen vett az elmúlt 10 másodperc. Ezt úgy mérjük minden kezelésére és az adatok kereteket. Itt a kulcs, amely lehetővé teszi, hogy tovább jó ebből az értékből. Tegyük fel, hogy van 100 százalékos RXQ és mind a 10 (vagy hány) jön jelzők másodpercenként. RXQ hirtelen beállitott 90, de még mindig elfog minden elküldött jelzők. Tehát tudja, hogy az AP küldi a kereteket az ügyfél, de nem hallja a megrendelő vagy az AP küldött az ügyfélnek (közelebb). A másik dolog, hogy lehet, hogy mi van, 11MB kártya ellenőrzése és elfog keretek (mondjuk prism2.5), és van egy nagyon jó helyzetben a TD. TD van beállítva, hogy 54Mbit majd RXQ esik, ezért tudja, hogy legalább egy kliens csatlakozik a AP 54Mbit sebesség.
Száma jelzők által küldött AP. Az egyes hozzáférési pont küldi tíz jelzők másodpercenként a legalacsonyabb arány (1M), így általában nagyon gyorsan toborzott.
Több rögzített adatcsomagok (ha WEP, úgy csak az egyedi IV), beleértve a broadcast adatcsomagok.
A csomagok száma adat másodpercenként mért az utolsó 10 másodperc.
Csatorna szám (kivett jeladó csomagok). Megjegyzés: néha lehet leírni csomagokat más csatornákon is, ha airodump-ng nem ugrik meg a beavatkozástól.
A maximális sebességet támogat az AP. Ha MB = 11, akkor a 802.11b, ha ez MB = 22 802.11b +, a nagyobb sebesség a 802.11g. Pont (után a fenti 54), azt jelenti, támogatja a rövid előtagot, az „e” azt jelzi, hogy a hálózat egy ingyenes QoS (802.11e).
A titkosítási algoritmus. OPN = nincs titkosítás, a "WEP?" = WEP vagy magasabb (elégtelen adatok kiválasztására közötti WEP és WPA / WPA2), WEP (nélkül kérdőjellel) azt mutatja, egy statikus vagy dinamikus WEP, WPA vagy WPA2 és bemutatott, ha TKIP vagy CCMP vagy MGT.
Felfedezett rejtjel. Az egyik CCMP, WRAP, TKIP, WEP, WEP40 vagy WEP104. Nem feltétlenül, de ez általában használható a WPA TKIP és CCMP tipikusan WPA2. WEP40 jelenik meg, ha a kulcs index nagyobb, mint 0. Normál állapot: index lehet 0-3 a 40 bit, és 0 értékűnek kell lennie, hogy 104 bitet.
A hitelesítési protokoll. Az egyik MGT (WPA / WPA2 egy külön hitelesítési szerver), SKA (közös kulcs WEP), PSK (előre megosztott kulcs WPA / WPA2) vagy OPN (nyitott WEP).
Ez csak akkor jelenik meg, amikor meghatározza --wps kulcs (vagy -W). Ha a hozzáférési pont támogatja a WPS, az első oszlop a mező egy támogatott verzió. A második mező jelzi a WPS konfigurációs módszert (lehet több, mint egy módszert, vesszővel elválasztva): USB = USB módszerrel, ether = Ethernet, LAB = Label, DISP = Display, EXTNFC = Külső NFC, INTNFC = Belső NFC, NFCINTF = Interface NFC PBC = gomb megnyomására KPAD = Kezelő. Lezárt jelenik meg, ha az AP konfiguráció le van zárva.
Az úgynevezett SSID, amely lehet üres, ha SSID elrejtés aktiválódik. Ebben az esetben a airodump-ng megpróbálja visszaszerezni a SSID vizsgálati kérés egyesület.
Ez az érték csak akkor jelenik meg, amikor egy csatorna. Az első szám - ez az utolsó adatsebesség a AP (BSSID) az Ügyfél (állomás). A második szám - ez az utolsó adatsebesség a kliens (STA) az AP (BSSID).
Ez azt jelenti, elveszett csomagok, hogy jött a kliens.
Számának meghatározása az elveszett csomagok: egy mezőt, a rend minden egyes képkocka ellenőrizhetetlen, így akkor levonhatja az utolsó előtti szám a szám az utolsó, és így tudni fogja, hány csomagot elvesztette.
A számos adatcsomagok a kliens által küldött.
ESSID szonda az ügyfél. Ez a hálózat, amely az ügyfél próbál csatlakozni, ha nem kapcsolódik ebben az időben.
Az első rész - úgy találta, egy hozzáférési pontot. A második rész - a lista észlelt vezeték nélküli kliensek számára. Ennek alapján a jel teljesítményét lehet fizikailag is keresse az állomásra.
Példák a kiindulási Airodump-ng
Fordítsd le a vezeték nélküli hálózati csatoló (wlan0) monitor módban:
Fuss airodump-ng a vezeték nélküli interfész wlan0. kivéve az alapvető információkat kérünk mutatják termelő (--manufacturer). munkaidő (--uptime) és információk a WPS (--wps).
Indítása aircrack-ng a fogási adatok
Ahhoz, hogy gyorsítsák fel a krakkolás, fuss aircrack-ng elején airodump-ng. Tudod elfog és betörjenek egy UQ időben. Aircrack-ng periodikusan újra olvasni a rögzített adatokat, így mindig működik álló IV.
Korlátozás elfog audio adatok DT
Hogyan lehet minimalizálni a használt lemezterület a rögzített adatok
Hogy csökkentse a felhasznált lemezterületet a rögzített adatokat, használja a „--ivs” opciót. például
Aztán lesznek mentve csak inicializálás vektorok, hanem egy komplett csomag. Ez nem lehet használni, ha megpróbálják megragadni a kézfogás WPA / WPA2, vagy ha szeretné használni a PTW támadás WEP.
Telepítése Airodump-ng
A program előre telepített Kali Linux.
Egyéb operációs rendszerek telepítése
Pillanatképek Airodump-ng
