Руководство AIRODUMP-NG


Продолжение руководств к программам по взлому и тестированию безопасности Wi-Fi сетей в операционной системе Linux. Данный набор программ у меня установлен с операционной системой Kali Linux. Все программы являются частью набора программ aircrack-ng.

 

Название

airodump-ng — инструмент для перехвата пакетов в беспроводных сетях для программы aircrack-ng

 

Синтаксис

airodump-ng [options] <interface name>

 

Описание

airodump-ng используется для перехвата пакетов беспроводных сетей 802.11 для использования их в дальнейшем с программой взломщиком паролей aircrack-ng. Если же у вас есть GPS приемник подключенный к компьютеру, airodump-ng способен регистрировать координаты обнаруженных точек доступа. Помимо этого airodump-ng записывает в текстовый файл всю информацию о всех точках доступа, а так же клиентах с которыми он имел дело.

 

Параметры

 

-H, —help

Показывает экран помощи

 

-i, —ivs

Сохраняет все IVs, необходимо только для взлома. Если данный параметр указан, вы должны дать дамп префикса (—write параметр)

 

-g, —gpsd

Указывает что airodump-ng должны пытаться использовать GPS для того чтобы получить координаты.

 

-w <prefix>, —write <prefix>

Использование префикса файла дампа. Если данный параметр не указан тогда будут отображаться только данные на экране. Помимо этого файла будет создан CSV-файл с таким же именем файла, с каким будет создан захват.

 

-e, —beacons

Запишет все маяки в cap фаил. По умолчанию записывается только один маяк для каждой сети.

 

-u <сек>, —update <сек>

Задержка < сек > сколько секунд задержки между обновлениями экрана. По умолчанию установлена 1 секунда. Полезно для медленного процессора.

 

—showack

Печатать ACK/CTS/RTS статистику. Помогает в отладке и оптимизации общих инъекций.

 

-h

Скрывает известные станции для (showack)

 

—berlin <сек>

Время перед удалением AP/клиента с экрана, через которое пакеты перестают приниматься, по умолчанию 120 секунд.

 

-c <channel>[,<channel>[,…]], —channel <channel>[,<channel>[,…]]

Показывает каналы для прослушивания. По умолчанию airodump-ng перелетает на все каналы 2.4GHz

 

-b <abg>, —band <abg>

Указание диапазона в котором airodump-ng должны прыгать. Это может быть сочетанием букв «a», «b», и «g». Где «b» и «g» используются в диапазоне 2.4GHz, а «a» используется в диапазоне 5GHz. Несовместимо с параметром (—channel).

 

-s <method>, —cswitch <method>

Определяет каким способом airodump-ng устанавливает каналы при использовании более одной карты. Допустимые значения, 0 (задано по умолчанию), 1(по кругу), или 2 (перелетает на последний).

 

-r <файл>

Читает пакет из файла.

 

-x <msecs>

Активная симуляция сканирования, отправляет пробные запросы и анализирует тестовые ответы

 

-M, —manufacturer

Отображение производителя в колонке с информацией, полученной из списка IEEE OUT

 

—output-format <форматы>

Определение форматов для использования, разделенное запятыми. Возможные значения: pcap, ivs, csv, gps, kismet, netxml. По умолчанию используется: pcap, csv, kismet, kismet-newcore. «pcap» используется для записи перехваченных пакетов в формате «pcap», «ivs» является форматом записи перехваченных пакетов в фирмат «ivs» (ярлык для ivs), «csv» программа airodump-ng создаст фаил в формате «csv», «kismet» создаст фаил «kismet csv», а «kismet-newcore» создаст фаил «kismet netxml», «gps» является сокращением для «—gps». Эти значения могут быть объединены, за исключением «ivs» и «pcap».

 

—ignore-negative-one

Удаляет сообщение «fixed channel <interface>: -1»

 

Параметры фильтров:

 

-t <OPN|WEP|WPA|WPA1|WPA2>, —encrypt <OPN|WEP|WPA|WPA1|WPA2>

Данные параметры задают фильтрацию для того чтобы отображать сети только соответствующие заданному шифрованию. Можно указать несколько параметров «-t OPN -t WPA2»

 

-d <bssid>, —bssid <bssid>

Покажет только сети соответствующие заданному bssid

 

-m <mask>, —netmask <mask>

Покажет только сети соответствующие данному bssid ^ маска комбинаций. Необходимо указать «—bssid» или «-d»

 

-a

Покажет только соответствующие клиенты

 

Взаимодействие с клавиатурой

 

Airodump-ng может получать и интерпретировать нажатия клавиш во время работы. Ниже описаны ключи которые назначенных в настоящее время клавиш и их предполагаемые действия.

 

a

Выбор активных областей выполнения цикла по отображенным параметрам. AP+STA; AP+STA+ACK; AP only; STA only

 

d

Сброс сортировки по умолчанию

 

i

Инвертировать алгоритм сортировки

 

m

Отметить выбранные точки доступа или цикл различными цветами, если выбранный AP уже отмечен.

 

r

Активировать либо деактивировать, сортировку в реальном времени. Применяется алгоритм сортировки и каждый дисплей будет перерисован.

 

s

Изменения столбца сортировки по тот который включен в настоящее время, включает в себя: First seen; BSSID; PWR level; Beacons; Data packets; Packet rate; Channel; Max. data rate; Encryption; Strongest Ciphersuite; Strongest Authentication; ESSID

 

Пробел

Пауза экрана перерисовки/Возобновление перерисовки

 

TAB

Включение/отключение прокрутки списка AP

 

Вверх

Выбрать AP до текущей помеченной AP в появившемся списке, если это доступно

 

Вниз

Выбрать AP после текущей помеченной точки доступа, если это доступно.

 

Если выбрана либо отмечена точка доступа, все подключенные станции, также будут выбраны либо помечены тем же самым цветом что и точки доступа.

 

Описание обозначений интерфейса программы airodump-ng я опишу в своей следующей статье.

 

Непосредственно саму работу программ для взлома и тестирования безопасности беспроводных сетей Wi-FI я буду описывать в следующих статьях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *