Все материалы предоставлены только с ознакомительной целью
Главная — Статьи — Переводы — Документация по airodump-ng
Документация по airodump-ng
© перевод Cobalt 04.05.2007 статья не оптимизирована
© перевод Cobalt 04.05.2007 статья не оптимизирована
Данный перевод осуществлен в рамках проекта GFS. Оригинал статьи на английском
можно взять тут.
Дата написания оригинала - 27.04.2007.
Описание
Airodump-ng - программа предназначенная для захвата сырых пакетов протокола 802.11
и особенно подходящая для сбора WEP IVов (Векторов Инициализации) с последущим их
использованием в aircrack-ng. Если к вашему компьютеру подсоединен GPS навигатор
то airodump-ng способен отмечать координаты точек на картах
Использование
Перед тем как запустить airodump-ng вы можете захотеть использовать airmon-ng для
отображения списка обнаруженных беспроводных сетей (для этой цели лучше
использовать kismet (прим.переводчика)). Также возможно, но не рекомендуется
использовать Kismet и airodump-ng одновременно. Использование:
airodump-ng <options> <interface>[,<interface>,...]
Опции:
--ivs : Сохранять только отловленные IVы. Короткая форма -i.
--gpsd : Использовать GPS. Короткая форма -g.
--write <prefix> : Перфикс файла дампа. Короткая форма -w.
--beacons : Записывать все маяки в файл дампа. Короткая форма -e.
--netmask <netmask> : Фильтровать точки по маске. Короткая форма -m.
--bssid <bssid> : Фильтровать точки по BSSID. Короткая форма -d.
--encrypt <suite> : Фильтровать точки по типу шифрования.
Короткая форма -t
-a : Фильтровать неасоциированых клиентов
По умолчанию, airodump-ng отслеживает каналы на частоте 2.4Ghz.
Вы можете заставить ее отслеживать пакеты на другом/определенном канале используя:
--channel <channels>: Определить канал. Короткая форма -c.
--band <abg> :Полоса на которой airodump-ng будет отлавливать
пакеты. Короткая форма -b.
--cswitch <method> : Установить метод переключения каналов.
Короткая форма -s.
0 : FIFO (по умолчанию)
1 : Round Robin
2 : Hop on last
Вы можете перевести .cap / .dump в формат .ivs.
Советы по использованию
Каковы значения полей показываемых airodump-ng ?
airodump-ng будет показывать список обнаруженных точек доступа, а также список
их клиентов (”stations”). Вот пример скриншота:
CH 9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR
00:14:6C:7A:41:81 34 100 57 14 1 9 11 WEP WEP bigbear
00:14:6C:7E:40:80 32 100 752 73 2 9 54 WPA TKIP PSK teddy
BSSID STATION PWR Lost Packets Probes
00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 2 14
(not associated) 00:14:A4:3F:8D:13 19 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 0 5
00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 99 teddy
В первой строке показаны текущий канал, время прошедшее с момента запуска, текущая дата
и дополнительную информацию если обнаружено WPA/WPA2 шифрование. В примере выше,
“WPA handshake: 00:14:6C:7E:40:80” показывает что WPA/WPA2 было обнаружено для текущего
BSSID.
| Поле | Описание |
|---|---|
| BSSID | MAC адрес точки доступа. |
| PWR | Уровень сигнала о котором сообщает карта. Его значение зависит от дравера, но поскольку уровень становится выше, вы можете определить что находитесь ближе к точке доступа. Если BSSID PWR равен -1, то драйвер не потдерживает уровень сигнала. Если PWR равен -1 для ограниченного числа станций тогда это для пакета который поступил от AP но возможности передачи клиента вне возможностей вашей карты. Значит вы слышите только половину вей сети. Если все клиенты имеею PWR равный -1 драйвер не потдерживает заданный уровень сигнала. |
| RXQ | Качество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Смотрите примечание для получения более детальной информации. |
| Beacons | Число пакетов объявлений, посланных AP. Каждый пункт доступа посылает приблизительно десять маяков в секунду по самой низкой норме (1M), таким образом их может набираться очень много. |
| # Data | Количество отловленных пакетов (если WEP, только количество IV), включая широковещательные пакеты. |
| #/s | Число пакетов данных за последние 10 секунд. |
| CH | Номер канала (берется из пакетов-маяков). Примичание: иногда airodump-ng захватывает пакеты с других каналов даже если канал строго задан. Это происходит из-за наложения радиочастот. |
| MB | MМаксимальная скорость потдерживаемая AP. Если MB = 11, это 802.11b, если MB = 22 это 802.11b+ и если больше то 802.11g. Точка (после того, как выше 54) указывает, что короткая преамбула поддержана. |
| ENC | Используемый алгоритм шифрования. OPN = нет шифрования,”WEP?” = WEP или выше (нет нужных данных для выбора между WEP или WPA/WPA2), WEP (без метки вопроса) показывает на статическое или динамическое WEP, и WPA или WPA2 если TKIP или CCMP тоже присутствует. |
| CIPHER | Обнаруженный шифр. Один из CCMP, WRAP, TKIP, WEP, WEP40, или WEP104. Не обязательно, но TKIP обычно используется с WPA, а CCMP обычно с WPA2. |
| AUTH | Используемый протокол аутентификации. Один из MGT (WPA/WPA2 использование выделенного сервера аутентификации), PSK (открытый ключ для WEP/ pre-shared ключ для WPA/WPA2), или OPN (открытый для WEP). |
| ESSID | Так называемый “SSID”, который может быть пустым если скрытие SSID активизировано. В этом случае, airodump-ng попытается получить SSID исследуя ответы клиентов. |
| STATION | MAC адрес обнаруженной станции. В скриншоте выше были обнаружены две станции (00:09:5B:EB:C5:2B and 00:02:2D:C1:5D:1F). |
| Lost | Число пакетов потерянных за последние 10 секунд. Основывается на требованиях последовательности данных. |
| Packets | Количество данных посланных клиентом. |
| Probes | Проверка ESSIDов по клиентам. |
ПРИМИЧАНИЯ:
RXQ расширения: Он определяется по всем управляющим пакетам и пакетам данных. Этот ключ,
позволит получитьвам больше информации. Например вы получили 100 процентный RXQ
и все 10 маяков в секунду. Теперь внезапно RXQ понижается ниже 90, но вы все еще
продолжаете захватывать присланные маяки. Таким образом вы знаете что AP посылает пакеты
клиенту, но вы не можете услышать клиента ни АР отсылающее клиенту (нужно стать ближе).
Другое бы произошло если бы вы заставили 11мб карту мониторить и отлавливать пакеты
(например prism2.5) и вы имели бы очень хорошую позицию относительно AP. AP 54MBit и с
другой стороны снижения RXQ, таким образом Вы знаете, что есть по крайней мере один
54MBit клиент, связанный с AP.
Разные советы:
* Чтобы ограничить сбор данных лишь одной точкой которой вы интересуетесь, включите
опцию “–bssid” и определите MAC адрес точки. Например:
“airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture ath0”.
* Для минимизации используемого под дампы дискового пространства, включите опцию “–ivs”.
Например: “airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture –ivs ath0”.
Это заставит сохранять только вектора инициализации а не все пакеты. Это не может
быть использовано если пытаетесь отлавливать WPA/WPA2 пакеты.
Ошибки использования
Я получаю мало или вообще не получаю данных
* Убедитесь что используете “-c” или “–channel” для указания единственного канала.
Потому как по умолчанию airodump-ng "прыгает" между каналами.
* Возможно надо находится ближе к AP чтобы получить более качественный сигнал.
* Убедитесь что переключили свою карту в режим монитора.
Примичание для madwifi-ng
Убедитесь что не что более не управляет VAPs. Могут быть проблемы при создании нового VAP
в режиме монитора если существуют VAP в режиме управления.
Для начала необходимо остановить ath0 и запустить wifi0:
airmon-ng stop ath0
airmon-ng start wifi0
или
wlanconfig ath0 destroy
wlanconfig ath create wlandev wifi0 wlanmode monitor
airodump-ng keeps switching between WEP and WPA
Это случается потому что ваш драйвер не отбрасывает кривые пакеты (которые имеют
неверный контроль с помощью циклического избыточного кода) Если это ipw2100 -
вам можно только посочуствовать - идите и купите себе нормальную карту. Если это prism2 -
попробуйте обновить програмное обеспечение.
The application has failed to start because MSVCR70.dll was not found
Скачайте файл http://www.dll-files.com/dllindex/dll-files.shtml?msvcr70 или возмите его из
каталога bin aircrack-ng. Обычно, он должен находится в c:\\system32.
Приложение зависает под Microsoft Windows
Убедитесь что используете правильные драйвера для вашей беспроводной карты. Плюс правильные
драйвера Wildpackets. Если это не так, нет ничего удивительного в том что ваш ПК
зависает при использовании airodump-ng.
Как запустить airodump-ng под Microsoft Vista?
Следущая информация получена от людей у которых это работало. Чтобы запустить приложение,
щелкните на airodump-ng.exe и выберите Свойства, Совместимость с Windows XP. кроме того
отметте галочку в низу, где написано запускать с правами администратора.
© aircrack-ng.org
© перевод Cobalt 04.05.2007 статья не оптимизирована
linux не говно,при правильном обращении все будет гладко. 1) Для нее не...
Linux vs Windows