airodump是一款免费的无线局域网扫描和抓包工具,充分吸收了大型抓包工具的运行理念,使用灵活、操作简单,能够独立完成无线局域网扫描开展的各种任务需求,高效且实用。该工具内附aircrack、airdecap、airodump、Updater及WinAircrack等应用程序,可以监视无线网络中传输的数据,收集数据包。它能实现对网络抓包完善的流程控制,节省时间和精力,提高用户满意度。有需求的朋友请下载体验。
功能特色:
1. 分析WLAN适配器:对于使用适应于的WLAN适配器无线网络分析,诊断能力需要特殊的驱动程序安装捕捉到无线管理、控制和数据包。
2. 确定Wireshark的位置:如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些和自己无关的数据。
3. 选择捕获接口:一般都是选择连接到Internet网络的接口,这样才可以捕获到和网络相关的数据。
4. 使用捕获过滤器:使用设置捕获过滤器,可以免除产生过大的捕获文件。
5. 使用显示过滤器:平常使用捕获过滤器过滤后的数据,通常还是很复杂。
使用方法:
1. 运行airodump,该工具用来捕获数据包,按提示依次选择:
- “16”,破解所用无线网卡的序号。
- “a”,选择芯片类型,这里选择atheros芯片。
- “6”,信道号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息。
- “testwep”(该输入文件名可任意)。
- “y”,破解WEP时候选择“y”,破解WPA时选择“n”。
2. 当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量),“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口,启动WinAircrack。
3. 首先执行WinAirCrack.exe文件,输入要破解的无线AP的SSID号和MAC地址。
4. 点击文件夹图标的选项,在弹出窗口选择last.cap文件。
5. 点击左侧栏方的“Wep”按钮切换主界面至WEP破解选项界面。选择“Key size”为64(当前几乎所有用户都是使用这个长度的WEP KEY,因此这一教程完全是靠猜测选择该值)。
6. 选择aircrack.exe应用程序所在的路径。
在进行无线网络密码破解之前,需要按照以下步骤操作:
1. 首先确保已经安装了Aircrack-ng软件,可以从官方网站下载:https://www.aircrack-ng.org/Download.html
2. 根据自己程序存放的位置选择aircrack.exe文件的路径。
3. 打开cmd.exe窗口,运行以下命令以加载所需的内核模块和驱动程序:
```
load netcat.sys
load ath9k_hwsim.dll
modprobe ath9k
```
4. 一切设置好之后,单击主界面右下方的“Aircrack the key...”按钮。这个时候将弹出一个内嵌在cmd.exe下运行的进程对话框。
5. 在提示得出WEP KEY后,即可开始破解。需要注意的是,用于抓包无线网卡的驱动采用Atheros v4.2.1,该卡必须采用Atheros AR5001、AR5002、AR5004、AR5005或AR5006芯片组。在本实验中,我们使用的是Netgear的108M无线网卡(型号:WG511T)。
