irodump-ng简介

Airodump-ng 是一款用于无线网络嗅探和数据包捕获的工具,它可以帮助程序员分析无线网络的流量,提高攻击效率。通过监视无线网络流量并捕获利用无线网络的加密验证信息,Airodump-ng 可以使攻击者更加高效地进行攻击。

功能介绍

Airodump-ng 支持以下功能:

1.扫描附近的无线网络,并收集它们的信息;

2.显示无线网络的 BSSID、频率、信道、加密类型、加密密钥等信息;

3.抓取数据包并分析它们的内容;

4.跟踪设备并显示它们的 MAC 地址和 IP 地址;

5.显示每个无线通道上的流量量。

使用方法

准备工作

在使用 Airodump-ng 之前,需要确保满足以下条件:

1.安装 Aircrack-ng 工具集;

2.网卡支持监听模式;

3.确保无线网卡驱动已装好。

扫描无线网络

使用如下命令可以扫描无线网络:

airodump-ng wlan0mon

其中,wlan0mon 是网卡接口名。这个命令会显示所有可用的无线网络,并显示它们的 BSSID、频率、信道、加密类型等信息。

捕获数据包

使用如下命令可以捕获数据包:

airodump-ng --bssid 00:11:22:33:44:55 -c 6 -w capture wlan0mon

其中:

--bssid-c-w表示要捕获的数据包数量(count);

-c表示要捕获的数据包数量(count);

-w表示要将捕获到的数据包保存到指定文件中。

例如,上述命令将捕获6个数据包,并将它们保存到名为capture的文件中。

分析数据包

使用如下命令可以分析已捕获的数据包:

airodump-ng -r capture-01.cap

capture-01.cap是存储捕获到的数据包的文件名。使用该命令可以将已捕获的数据包导入到 airodump-ng 中进行分析和研究。在导入数据包时,可以使用一些选项来控制导入过程,例如忽略重复的数据包或只导入特定的协议类型等。