理论知识
- 无线网络是一种特殊的局域网,也就是人们常说的Wi-Fi网络,由于它采用无线方式传输数据,所以采用方式也不同
- 无线网络是采用无线通信技术实现的网络
- 无线网络既包括允许用户建立远距离无线连接的全球语言和数据网络,也包括为近距离无线连接优化的红外线技术及射频技术,与有线网络的用途十分类似
- 无线网络与有线网络最大的不同在于传输媒介,无线网络利用无线电技术取代网线,可以和有线互为备份
- 一般情况下,无线网络有3中网络拓扑结构,分别是独立基本服务集网络、基本服务集网络和扩展服务集网络
独立基本服务集网络(ad-hoc网络):ad-hoc无线局域网是一种省去了无线中间设备ap而搭建起来的对等结构网络,只要计算机上安装了无线网卡,计算机之间即可实现无线互联
基本服务集网络/基本服务单元(BSS):基本服务单元是网络中最基本的服务单元,最简单的服务单元可以只有两个无线客户端组成,就好比对等网
扩展服务集网络/扩展服务单元(ESS):扩展服务单元是由分配系统和基本服务单元组合而成,这种组合是逻辑上的
- 无线网络的工作原理:无线网络的设置至少需要一个ap,以及一个或多个以上的客户端,ap每100ms将SSID经由beacons封包广播一次,beacons封包的传输速率是1mbit/s,并且长度相当短,所以这个广播动作对网络性能的影响不大
- 子域名是在域名系统等级中,属于更高一层次的域
实际操作
发现网络
Airodump-ng工具
Airodump-ng是aircrack-ng工具集中的一个工具,可以用来扫描无线网络,通过扫描,可以获取ap的相关信息,如SSID名称、mac地址、工作信道及加密方式等
具体操作如下:
- 设置无线网卡为监听模式;首先接入无线网卡,并确定该无线网卡已激活(因无无线网卡,暂不做实际操作,只把命令打出来)
ifconfig 查看本机ip信息
airmon-ng start wlan0 开启wlan0监听模式
- 扫描无线网络
Airodump-ng wlan0mon (wlan0mon是监听的接口)
- 扫描无线网络出现的信息介绍:
BSSID:表示无线ap的mac地址
PWR:网卡报告的信号水平,它主要取决于驱动
Beacons:无线ap发出的通过编号,每个接入点在最低速率时差不多每秒会发送10个左右的Beacons,所以它们在很远的地方就会被发现
#Data:被捕获到的数据分组的数量,包括广播分组
#/s:过去10秒钟内每秒捕获数据分组的数量
CH:信道号
MB:无线ap所支持的最大速率
ENC:使用的加密算法体系
CIPHER:检测到的加密算法
AUTH:使用的认证协议
ESSID:SSID号
STATION:客户端的mac地址,包括连上的和响应搜索无线信号来连接的客户端
Rate:传输率
Lost:在过去10秒钟内丢失的数据分组,基于序列号检测
Frames:客户端发送的数据分组数量
Probe:被客户端查探的ESSID
Wash工具
Wash是一款wps扫描工具,该工具用来扫描、启用wps功能的无线网络
该工具使用方法为wash -a -i 无线网络监听接;如:wash -a -i wlan0mon
(因没有无线网卡配置,不做图解)
输出信息介绍:
BSSID:ap的mac地址
Ch:ap的工作信道
dBm:接受的信号强度
WPS:wps的版本
LcK:wps锁定
Vendor:生产厂商
ESSID:ap的ssid
(上面的内容全部都是大学霸IT达人编著的kali linux网络扫描这本书中的,只是想和感兴趣的老铁们分享以下,另外,最重要的是想求助大佬们,看看上面的截图中,大多输出结果都是一样的,这是因为靶机的原因,还是什么原因,希望懂的大佬能够指点一下,谢过了哈)