Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиПереводыДокументация по airodump-ng
© перевод Cobalt 04.05.2007 статья не оптимизирована

 Данный перевод осуществлен в рамках проекта GFS. Оригинал статьи на английском
можно взять тут.
Дата написания оригинала - 27.04.2007.

Описание
Airodump-ng - программа предназначенная для захвата сырых пакетов протокола 802.11
и особенно подходящая для сбора WEP IVов (Векторов Инициализации) с последущим их
использованием в aircrack-ng. Если к вашему компьютеру подсоединен GPS навигатор
то airodump-ng способен отмечать координаты точек на картах

Использование
 Перед тем как запустить airodump-ng вы можете захотеть использовать airmon-ng для
отображения списка обнаруженных беспроводных сетей (для этой цели лучше 
использовать kismet (прим.переводчика)). Также возможно, но не рекомендуется
использовать Kismet и airodump-ng одновременно. Использование:

airodump-ng <options> <interface>[,<interface>,...]

Опции:
    --ivs               : Сохранять только отловленные IVы. Короткая форма -i.
    --gpsd              : Использовать GPS.  Короткая форма -g.
    --write    <prefix> : Перфикс файла дампа.  Короткая форма -w.
    --beacons           : Записывать все маяки в файл дампа. Короткая форма -e.
    --netmask <netmask> : Фильтровать точки по маске. Короткая форма -m.
    --bssid     <bssid> : Фильтровать точки по BSSID.  Короткая форма -d.
    --encrypt   <suite> : Фильтровать точки по типу шифрования.
                                Короткая форма -t
    -a                  : Фильтровать неасоциированых клиентов

По умолчанию, airodump-ng отслеживает каналы на частоте 2.4Ghz.
Вы можете заставить ее отслеживать пакеты на другом/определенном канале используя:
    --channel <channels>: Определить канал.  Короткая форма -c.
    --band <abg>        :Полоса на которой airodump-ng будет отлавливать
                               пакеты. Короткая форма -b.
    --cswitch  <method> : Установить метод переключения каналов.
                                Короткая форма -s.
                  0     : FIFO (по умолчанию)
                  1     : Round Robin
                  2     : Hop on last
                  
Вы можете перевести .cap / .dump в формат .ivs.

Советы по использованию
Каковы значения полей показываемых airodump-ng ?

airodump-ng будет показывать список обнаруженных точек доступа, а также список
их клиентов (”stations”). Вот пример скриншота:

 
CH  9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80
                                                                                                            
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                            
 00:09:5B:1C:AA:1D   11  16       10        0    0  11  54. OPN              NETGEAR                         
 00:14:6C:7A:41:81   34 100       57       14    1   9  11  WEP  WEP         bigbear 
 00:14:6C:7E:40:80   32 100      752       73    2   9  54  WPA  TKIP   PSK  teddy                             
                                                                                                            
 BSSID              STATION            PWR  Lost  Packets  Probes                                             
                                                                                                            
 00:14:6C:7A:41:81  00:0F:B5:32:31:31   51     2       14
 (not associated)   00:14:A4:3F:8D:13   19     0        4  mossy 
 00:14:6C:7A:41:81  00:0C:41:52:D1:D1   -1     0        5
 00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35     0       99  teddy
 
В первой строке показаны текущий канал, время прошедшее с момента запуска, текущая дата и дополнительную информацию если обнаружено WPA/WPA2 шифрование. В примере выше, “WPA handshake: 00:14:6C:7E:40:80” показывает что WPA/WPA2 было обнаружено для текущего BSSID.
ПолеОписание
BSSIDMAC адрес точки доступа.
PWRУровень сигнала о котором сообщает карта. Его значение зависит от дравера, но поскольку уровень становится выше, вы можете определить что находитесь ближе к точке доступа. Если BSSID PWR равен -1, то драйвер не потдерживает уровень сигнала. Если PWR равен -1 для ограниченного числа станций тогда это для пакета который поступил от AP но возможности передачи клиента вне возможностей вашей карты. Значит вы слышите только половину вей сети. Если все клиенты имеею PWR равный -1 драйвер не потдерживает заданный уровень сигнала.
RXQКачество Приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Смотрите примечание для получения более детальной информации.
BeaconsЧисло пакетов объявлений, посланных AP. Каждый пункт доступа посылает приблизительно десять маяков в секунду по самой низкой норме (1M), таким образом их может набираться очень много.
# DataКоличество отловленных пакетов (если WEP, только количество IV), включая широковещательные пакеты.
#/sЧисло пакетов данных за последние 10 секунд.
CHНомер канала (берется из пакетов-маяков).
Примичание: иногда airodump-ng захватывает пакеты с других каналов даже если канал строго задан. Это происходит из-за наложения радиочастот.
MBMМаксимальная скорость потдерживаемая AP. Если MB = 11, это 802.11b, если MB = 22 это 802.11b+ и если больше то 802.11g. Точка (после того, как выше 54) указывает, что короткая преамбула поддержана.
ENCИспользуемый алгоритм шифрования. OPN = нет шифрования,”WEP?” = WEP или выше (нет нужных данных для выбора между WEP или WPA/WPA2), WEP (без метки вопроса) показывает на статическое или динамическое WEP, и WPA или WPA2 если TKIP или CCMP тоже присутствует.
CIPHERОбнаруженный шифр. Один из CCMP, WRAP, TKIP, WEP, WEP40, или WEP104. Не обязательно, но TKIP обычно используется с WPA, а CCMP обычно с WPA2.
AUTHИспользуемый протокол аутентификации. Один из MGT (WPA/WPA2 использование выделенного сервера аутентификации), PSK (открытый ключ для WEP/ pre-shared ключ для WPA/WPA2), или OPN (открытый для WEP).
ESSIDТак называемый “SSID”, который может быть пустым если скрытие SSID активизировано. В этом случае, airodump-ng попытается получить SSID исследуя ответы клиентов.
STATIONMAC адрес обнаруженной станции. В скриншоте выше были обнаружены две станции (00:09:5B:EB:C5:2B and 00:02:2D:C1:5D:1F).
LostЧисло пакетов потерянных за последние 10 секунд. Основывается на требованиях последовательности данных.
PacketsКоличество данных посланных клиентом.
ProbesПроверка ESSIDов по клиентам.

ПРИМИЧАНИЯ:

RXQ расширения: Он определяется по всем управляющим пакетам и пакетам данных. Этот ключ, 
позволит получитьвам больше информации. Например вы получили 100 процентный RXQ 
и все 10 маяков в секунду. Теперь внезапно RXQ понижается ниже 90, но вы все еще
продолжаете захватывать присланные маяки. Таким образом вы знаете что AP посылает пакеты
клиенту, но вы не можете услышать клиента ни АР отсылающее клиенту (нужно стать ближе).
Другое бы произошло если бы вы заставили 11мб карту мониторить и отлавливать пакеты
(например prism2.5) и вы имели бы очень хорошую позицию относительно AP. AP 54MBit и с 
другой стороны снижения RXQ, таким образом Вы знаете, что есть по крайней мере один 
54MBit клиент, связанный с AP.

Разные советы:

    * Чтобы ограничить сбор данных лишь одной точкой которой вы интересуетесь, включите
      опцию “–bssid” и определите MAC адрес точки. Например: 
                  “airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture ath0”.
    * Для минимизации используемого под дампы дискового пространства, включите опцию “–ivs”. 
      Например: “airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture –ivs ath0”. 
      Это заставит сохранять только вектора инициализации а не все пакеты. Это не может
      быть использовано если пытаетесь отлавливать WPA/WPA2 пакеты.

Ошибки использования
Я получаю мало или вообще не получаю данных

    * Убедитесь что используете “-c” или “–channel” для указания единственного канала. 
      Потому как по умолчанию airodump-ng "прыгает" между каналами.
    * Возможно надо находится ближе к AP чтобы получить более качественный сигнал.
    * Убедитесь что переключили свою карту в режим монитора.

Примичание для madwifi-ng

Убедитесь что не что более не управляет VAPs. Могут быть проблемы при создании нового VAP 
в режиме монитора если существуют VAP в режиме управления.

Для начала необходимо остановить ath0 и запустить wifi0:

 airmon-ng stop ath0
 airmon-ng start wifi0

или

 wlanconfig ath0 destroy
 wlanconfig ath create wlandev wifi0 wlanmode monitor

airodump-ng keeps switching between WEP and WPA
Это случается потому что ваш драйвер не отбрасывает кривые пакеты (которые имеют 
неверный контроль с помощью циклического избыточного кода) Если это ipw2100 - 
вам можно только посочуствовать - идите и купите себе нормальную карту. Если это prism2 -
попробуйте обновить програмное обеспечение.

The application has failed to start because MSVCR70.dll was not found
Скачайте файл http://www.dll-files.com/dllindex/dll-files.shtml?msvcr70 или возмите его из
каталога bin aircrack-ng. Обычно, он должен находится в c:\\system32.

Приложение зависает под Microsoft Windows
Убедитесь что используете правильные драйвера для вашей беспроводной карты. Плюс правильные
драйвера Wildpackets. Если это не так, нет ничего удивительного в том что ваш ПК
зависает при использовании airodump-ng.

Как запустить airodump-ng под Microsoft Vista?
Следущая информация получена от людей у которых это работало. Чтобы запустить приложение,
щелкните на airodump-ng.exe и выберите Свойства, Совместимость с Windows XP. кроме того
отметте галочку в низу, где написано запускать с правами администратора.

© aircrack-ng.org



© перевод Cobalt 04.05.2007 статья не оптимизирована

e-Commerce Partners Network
Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
20.09.2017 08:47:03 Avito777jeax написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Здравствуйте,...
Предупреждение
20.09.2017 08:20:25 Avito777jeax написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Мое...
Новая статья
20.09.2017 08:15:19 Avito777jeax написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Новый релиз
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100