个人十分懒惰于网上写博客,但是偶尔有些笔记需记得,无奈总是零散,且无法回忆起,故此写一些零碎笔记于网上。待参考之日,我有据可查。
以下部分并非是鄙人原作,故此放原链接
https://www.cnblogs.com/ssooking/p/5926589.html
wlan0:无线网卡设备
BSSID/AP's MAC:目标路由器的mac地址
Client's MAC:连接到此wifi客户端的mac地址
ESSID:这个无线的名字
以下是常用的测试命令
获取bssid和essid airodump命令 探测是否开启wps airodump-ng MB,wash -i mon0 -C 探测pin reaver -i mon0 -b ap_bssid -vv ddos攻击 mdk3 a mon0 -a bssid -c 相关阅读:http://www.mottoin.com/91376.html
CH[X] 扫描的信道号,因为airodump是跳频扫描的,会一直扫描13个信道。后面是你的扫描时间和你本地时间。 BSSID:路由器MAC地址 PWR:网卡的信号水平,新号越好数值越大,但是例如第一个出现‘-1’说明该客户端不在我的监听范围内。 Beacons:就是Beacon数据的速率 #Date:被捕获的数据分组数量 #/S :十秒内的捕获数据分组量 CH:信道号,是从beacon包里面获取的(在企业无线渗透中提到过beacon内容) MB:是一直支持速率,关于802.11标准的,不过一般是用来看是否开启wps的,一般情况下54e.后面有.的都是开启的,但是也不完全。 ENC:(Encryption )所使用的加密算法体系。Open=无加密,WPA=WPA/WPA2=WPA2 CIPHER:加密算法,如CCMP,TKIP…. Auth:(Authentiction)认证协议:如:PSK:(PWA/WPA2的预共享密钥)或是OPEN(WEP开放)MGT(则是802.1x、eap、radius)因为MGT是独立认证服务器 ESSID:就是SSID Station:客户端MAC Notassociated:就是证明客户端没跟AP连上。Associated认证在上一篇文章提到过。 Lost:是10秒丢包数据 Rate:传输速率 Probe:就是一个client试图去连目标AP但没连上 Frame:通信帧数