Интерфейс в программе airodump-ng

При запуске программы airodump-ng мы видим интерфейс программы, который на первый взгляд кажется совсем непонятным.

Интерфейс программы airodump-ng
Dante

 

Но не так страшен как выглядит.

 

BSSID

MAC-адрес точки доступа. Если клиент находится в разделе BSSID (not associated), это означает что клиент не связан с AP. В этом несвязанном состоянии он ищет AP для соединения.

 

PWR

Уровень сигнала карты. Данное значение зависит от драйвера, но если Вы становитесь ближе к точке доступа, либо станции, сигнал становится выше. Если BSSID PWR равен -1, это означает что драйвер не поддерживает отчетности уровня сигнала. Если же PWR равен -1 для ограниченного числа станций, это означает что пакет который пришел от точки доступа к вашему клиенту, находится вне зоны действия Вашей карты. То есть Вы получаете только половину связи. В том же случае когда все клиенты имеют PWR -1, это означает что драйвер не поддерживает отчетности уровня сигнала.

 

RXQ

Показывает только когда канал фиксированный. Полученное качество определяется по проценту пакетов данных, успешно полученных за последние 10 секунд. Он измеряет общее управление пакетами данных. Эта подсказка позволяет считывать больше информации из этого значения. Допустим Вы получили 100 процентов RXQ и все 10 (вне зависимости от частоты) маяков, за последние секунды. Теперь вдруг RXQ падает ниже 90, но Вы все еще захватываете все отправленные маяки. Так Вы узнаете что AP посылает пакеты для клиента, но Вы не можете достать клиент отправкой AP, значит вам надо стать ближе к точке доступа. Было бы другое дело если бы Вы получили 11MB картой для мониторинга и захвата пакетов ( например prism2.5) и значит Вас хорошая позиция на AP. AP устанавливается на 54MBit и затем снова RXQ падает, таким образом Вы узнаете что есть как минимум один клиент 54MBit который подключен к точке доступа.

 

Beacons

Количество маркеров, которое прислал AP. Каждая точка доступа отсылает около десяти маяков в секунду, при низкой скорости (1M), поэтому они, как правило, подбираются очень далеко.

 

#Data

Количество перехваченных пакетов данных, включая пакеты данных широковещания.

 

#/s

Количество пакетов данных за последние 10 секунд

 

CH

Номер канала (берется из пакетов Beacon). Примечание: временами пакеты от других каналов перехватываются даже в том случае если airodump-ng выставлен на один канал без перескакиваний, из-за радиопомех.

 

MB

Максимальная скорость поддерживаемая AP. Если MB = 11 тогда это 802.11b, если MB = 22 это 802.11b+ более высокие показатели имеют 802.11g. Точки выше 54 указывают на короткую преамбулу и поддерживаются. «e» указывает что сеть имеет включенную QoS (802.11e)

 

ENC

Какой алгоритм шифрования используется. «OPN» = без шифрования, «WEP?» = WEP либо выше, это означает что недостаточно данных для того чтобы выбрать между WEP и WPA/WPA2, «WEP» без знака вопроса указывает на статистический либо динамический WEP, WPA и WPA2 если присутствуют TKIP или CCMP либо же MGP.

 

CIPHER

Обнаруженный шифр. Один из MGT (WPA/WPA2 использовать отдельный сервер аутентификации), CKA (общий ключ для WEP), PSK (предварительный ключ для WPA/WPA2) или же OPN (открыта для WEP).

 

ESSID

Так называемый «SSID» который может быть полностью пустым в том случае если в SSID активировано сокрытие. В этом случае airodump-ng попытается восстановить SSID из объединений запросов и пробных ответов.

 

STATION

MAC-адрес каждой связанной станции и станции поиска AP для соединения. Клиенты которые в настоящее время не связанны с AP имеют BSSID «(not associated)» не связанную с точкой доступа.

 

Rate

Отображается только при использовании одного канала. Первое число является последней скоростью передачи данных от точки доступа (BSSID) к клиенту (STATION). Второе число показывает последнюю скорость передачи данных от клиента (STATION) к точке доступа (BSSID)

 

Lost

Показывает сколько пакетов приходящих от клиента потерялось. Для того чтобы определить количество потерянных пакетов, существует последовательность полей для каждого не управляемого пакета, таким образом Вы можете вычесть второй порядковый номер из последнего порядкового номера, так Вы узнаете сколько пакетов было потеряно.

 

Packets

Количество пакетов данных отправленные клиентом.

 

Probes

ESSIDs зондирующегося клиента. К этим сетям клиент, пытается подключится, в том случае если он ещё не подключен.

 

Первая часть, обнаруженные точки доступа. Вторая часть, представляет собой список обнаруженных беспроводных станций клиентов. При определенном опыте, опираясь на мощность сигнала, Вы сможете даже физически довольно таки точно определить местонахождение любой станции.

 

 

Описание использования программ из пакета aircrack-ng я буду писать несколько позже.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *