AIRMON-NG

Airmon check //檢查使用環境

Airmon check kill  //關閉對aircrack-ng套件可能存在影響的服務

Airmon start wlan0 //在wlan0網絡卡上啟動monitor模式

Iwlist wlan0mon channel //檢視當前網絡卡支援哪些通道

Airmon stop wlan0mon  //停止使用monitor模式，網絡卡會被重置成manager模式

//使用airodump抓取無線資料包

左上角在進行hopping 輪循偵聽

  Elapsed:執行時間

    右上角是被抓到的四步握手資訊

    第一部分:抓到關於AP的引數

    第二部分:抓到關於STATION的引數

//指定抓去11通道無線資料包

多出來RXQ引數

//指定bssid

第一部分為AP 第二部分為STATION

//儲存為cap檔案

AIRODUMP-NG

BSSID:AP的MAC地址

PWR:網絡卡接收到的訊號強度,距離越近訊號越強

        -1:驅動器不支援訊號強度/STA距離超出訊號接收範圍

RXQ:最近10秒成功接收的資料幀(有DATA內容)的百分比(資料幀,管理幀)只有在固定通道才會出現

Beacons:接收到此AP傳送的beacon幀數量

#Data:抓到的資料幀數量(WEP表示IV

#/s:最近10秒內,每秒平均抓到的幀的數量

CH:通道號,(從beacon幀中獲得),通道重疊時可能發現其他通道

MB:AP支援的最大速率

ENC:採用的無線安全技術WEP,WPA,WPA2,OPEN

CIPHER:採用的加密套件 (CCMP TKIP WEP40 WEP104)

AUTH:身份認證方法 (MGT PSK SKA OPEN)

ESSID:無線網路名稱,隱藏AP此值可能為空,airodump從probe和association request幀中發現隱藏AP

STATION:STA的mac地址

LOST:通過sequence number判斷最近

干擾,距離

發包不能收,收包不能發

Packets:STA傳送的資料包數量

Probes:STA探測的ESSID