3-21拿到了TP-LINKED的一张无线网卡,但是所有的过程和之前的一模一样,陷入了瓶颈。再次看看http://tieba.baidu.com/p/3923933219这个网站,难道要3070和8187的网卡才支持monitor模式吗?笔者准备再去买其中一款回来试试
这次买的链接是 http://item.jd.com/10611038579.html
型号是 EDUP EP-N8536,芯片是RT3070
不过转成monitor模式的过程和《无线网络黑客攻防》中的有点不一样,在输入命令
airmon-ng start wlan0之后原来wlan0接口会更名为wlan0mon,
然后就可以开启无线数据包抓包工具airodump-ng了。
然后就可以得到类似如下界面:
在正式抓包之前获取当前无线网络概况,包括AP的BSSID,MAC地址,工作频道,无线客户端MAC及数量,相应解释如下:
BSSID 是指站点的 MAC 地址。
pwr:信号强度(那个-我还一直以为是负号- -)
Beacon时槽可以理解为无线路由器发射Beacon广播的频率,路由器默认为100ms,也就是路由器每100ms发射一次信标信号。所以beacon时槽值越高,有利于发挥无线网络效能,beacon时槽值越低,就有利于加快无线网络的连接速度。路由器通过发送Beacon广播进行无线网络连接的同步.
——http://jingyan.baidu.com/article/154b46315262b328ca8f4121.html
信道也称作“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上,否则会产生信号干扰。如果你只有一个设备,那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道 (例如:有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点),否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点,建议将每个设备使用的信道要错开,如而802.11g 、802.11b无线标准有11条信道,但只有3条是非重叠信道(信道1、信道6、信道11)。
——https://zhidao.baidu.com/question/71237756.html
MB(暂时不详):“54e.”表示开启了WPS(Wifi-Protected-Setup)Wifi保护设置
ENC(应该是encode吧),加密方式
CIPHER(密码):CCMP(Counter CBC-MAC Protocol) 计数器模式密码块链消息完整码协议
AUTH(认证):pskpre-shared key 共享密钥
SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡通过连接不同的SSID(即AP)并输入相应AP的密码就可以进入不同网络,SSID通常由AP广播出来,通过Windows自带的扫描功能可以相看当前区域内的SSID。也就是AP的名字
