无线渗透
iw list 显示无线网卡的详细信息,包括信道频率
iwlist wlan2 frequency 查看wlan2网卡的信道频率
扫描附近的AP
•iw dev wlan2 scan | grep SSID
•iw dev wlan2 scan | egrep “DS\ Parameter\ set|SSID”
•iwlist wlan2 scanning | egrep “ESSID|Channel”
信号强度在-500dBm属于信号强度好,-75-50属于中等
添加删除侦听端口
•service network-manager stop 如果创建出问题 需要执行这个指令关闭这个服务
•iw dev wlan2 interface add wlan2mon type monitor 增加,wlan2mon必须这么命名,数字可以变
•Iw dev wlan2mon interface del 删除
802.11 MAC帧头部
frame control:
protocol version: 协议版本 0123都有
type: 帧类型 0管理帧 1控制帧 2数据帧
subtype: 子类型
to DS、from DS:
都是0出现在IBSS环境中,也就是两台终端直连的情况AD-HOC(可能是管理帧或控制帧)
01表示data帧从AP向STATION传递
10表示data帧从STATION向AP传递
11表示两个AP之间通信,是典型的WDS环境下AP间通信,或mesh环境下MP间通信,只有此情况会用到address4字段
more fragment: 表示是否还有后续帧 data或management帧类型 只有单播(有mac地址)会分段 广播(mac地址全是F)不会分段
retry 值为1表示重传帧,data或management帧类型,接收端进程使用此值防止帧重复
power mgnt:0活动模式/1省电模式,STA在省电模式时几乎不接收数据,AP此帧永为0,发送给STA的data帧暂时由AP缓存,AP将STA激活后,STA向AP索要缓存的data
more data:当AP缓存了至少一个MSDU时,会向省电模式的STA发送该值为1的帧,表示有数据要传输给STA,接收到此帧的STA唤醒自己并向AP发送PS-Poll帧,取回由AP为其缓存的数据。也被用于AP有更多的广播/多播帧需要发送的情况
protected frame:可能是Data或Manageme
kali无线渗透笔记
最新推荐文章于 2024-07-15 12:03:46 发布