版权声明:原创文章,转载请附加链接。 https://blog.csdn.net/qq_36749611/article/details/87863816
网络监听
一 , 网卡通常有4种工作模式
- 广播模式(Broad Cast Model):它的物理地址Mac是0Xffffff的帧为广播帧,工作在广播模式的网卡接收广播帧。
- 多播传送( MultiCast Model):多播传送地址作为目的物理地址的帧可以被组内的其他主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
- 直接模式( Direct Model):工作在直接模式下的网卡只接收目的地址是自己Mac地址的帧。
- 混杂模式( Promiscuous Model):T作在混杂模式下的网卡接收所有的流过网卡的帧,通信包捕获程序就是在这种模式下运行的。
二,管理无线网卡
- iwconfig命令
语法:iwconfig [interface]
interface指网络接口名称
PS:
eth0接口是指本地的第一个有线网卡信息
lo指本地回环地址接口信息 - ifconfig命令
语法:iwconfig [interface]
interface指网络接口名称
显示网卡接口信息
三, 网卡监听
- aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件,功能包括网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
- 启动监听模式
airmon-ng <start|stop> [channel]
start/stop:表示开启/禁用网卡监听模式
interface:指定无线网卡的接口名称
channel:启动无线网卡为监听模式时,指定的一个信道
激活指定网口命令:ifconfig [interface] up
设置网卡混杂模式:airmon-ng start [interface]
存在mon0网络接口,表示当前系统网卡为监听模式 - 扫描网络
airodump-ng [选项]
常用选项:
-c:指定目标AP的工作信道。
-i,-ivs: 该选项是用来设置过滤的。 指定该选项后, 仅保存可用于破解的IVS数据
报文, 而不是保存所有无线数据报文, 这样可以有效地减少保存的数据包大小。
-w:指定一个自己希望保存的文件名, 用来保存有效的IVS数据报文。
<interface name>
: 指定接口名称。 - 获取网卡监听数据各个参数介绍
BSSID: 表示无线AP的Mac地址。
PWR:网卡报告的信号水平,它主要取决于驱动。 当信号值越高时, 说明离 AP
或计算机越近。如果一个BSSID的PWR是-1,说明网卡的驱动不支持报告信号水
平。如果部分客户端的PWR为-1,那么说明该客户端不在当前网卡能监听到的筢
围内, 但是能捕获到 AP 发往客户端的数据。如果所有的客户端PWR值都为-1,
那么说明网 卡驱动不支持信号水平报告。
Beacons: 无线 AP发出的通告编号, 每个接入点 (AP) 在最低速率 (1M) 时差不
多每秒会发送10个左右的beacon,所以它们在很远的地方就被发现。
#Data:被捕获到的数据分组的数量(如果是WEP,则代表唯一IV的数量),包括广播分组。
#/s: 过去 10秒钟内每秒捕获数据分组的数量。
CH: 信道号 (从Beacons中获取).
MB: 无线AP所支持的最大速率. 如果MB=11, 它是802.11b; 如果MB=22, 它是802.11b+;如果更高就是802.11g.后面的点(高于54之后)表明支持短前导码。e表示网络中有QoS(802.11e)启用。
ENC: 使用的加密算法体系.OPN表示无加密.WEP?表示WEP 或者WPA/WPA2.WEP (没有问号) 表明静态或动态 WEP. 如果出现 TKIP 或 CCMP, 那么就是WPA/WPA2.
CIPHER: 检测到的加密算法, CCMP, WRAAP, TKIP, WEP, WEP104 中的一个。一般来说(不一定),TKIP与WPA结合使用,CCMP与WPA2结合使用.如果密钥索引值大于 0, 显示为 WEP40. 标准情况下, 索引 0-3 是 40bit, 104bit应该是0.
AUTH: 使用的认证协议. 常用的有 MGT (WPA/WPA2 使用独立的认证服务器.平时我们常说的802.1x,radius,eap),SKA(WEP的共享密钥),PSK(WPAWPA2的预共享密钥) 或者OPN (WEP 开放式).
ESSID: 也就是所谓的 SSID号。 如果启用隐藏的 SSID 的话,它可以为空,或者显示为<length: 0>。 这种情况下,airodump-ng 试图从 proberesponses 和associationrequests 中获取 SSID.
STATION:客户端的Mac地址,包括连上的和想要搜索无线来连接的客户端。如果客户端没有连接上,就在 BSSID 下显示 not associated.
Rate: 表示传输率。
Lost: 在过去 10 秒钟内丢失的数据分组, 基于序列号检测。 它意味着从客户端来的数据丢包, 每个非管理 帧中都有一个序列号字段, 把刚接收到的那个帧中的序列号和前一个帧中的序列号相减就可以知道丢了几个包。
Frames: 客户端发送的数据分组数量.
Probe: 被客户端查探的 ESSID。 如果客户端正试图连接一个AP,但是没有连接上,则将会显示在这里。