2024年4月28日发(作者:)
airodump-ng界面参数解释
BSSID AP的MAC地址,如果在client section中BSSID显示为“(not
associated)”,那么意味着该客户端没有和AP连接上。这种unassociated状态下,它
正在搜索能够连接上的AP
PWR 网卡报告的信号水平,它主要取决与驱动,当信号值越高时说明你离AP或电
脑越近。如果一个BSSID的PWR是-1,说明网卡的驱动不支持报告信号水平。如果是部
分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,但是你能捕捉
到AP发往该客户端的数据。如果所有的客户端PWR值都为-1,那么说明网卡驱动不支持
信号水平报告。
RXQ 接收质量,它用过去10秒钟内成功接收到的分组(管理和数据帧)的百分比来
衡量。更详细的解释请看下面的注解。
Beacons AP发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒
会发送10个左右的beacon,所以它们能在很远的地方就被发现。
#Data 被捕获到的数据分组的数量(如果是WEP,则代表唯一IV的数量),包括广
播分组。
#/s 过去10秒钟内每秒捕获数据分组的数量
CH 信道号(从beacon中获取)
MB AP所支持的最大速率,如果MB=11,它是802.11b,如果MB=22,它是
802.11b+,如果更高就是802.11g。后面的点(高于54之后)表明支持短前导码(short
preamble)。
ENC 使用的加密算法体系。OPN=无加密, “WEP?”=WEP或者更高(没有足够
的数据来选择(WEP与WPA/WPA2)),WEP(没有问号)表明静态或动态WEP,如果
出现TKIP或CCMP,那么就是WPA/WPA2。
CIPHER 检测到的加密算法,CCMP,WRAAP,TKIP,WEP,WEP40或者WEP104
中的一个。典型的来说(不是一定的),TKIP与WPA结合使用,CCMP与WPA2结合使
用。如果密钥索引值(key index)大于0,显示为WEP40。标准情况下索引0-3是40bit,
104bit应该是0。
AUTH 使用的认证协议。 以下的其中一种:MGT(WPA/WPA2使用独立的认证服
务器,平时我们常说的802.1x,radius,eap等),SKA(WEP的共享密钥),PSK(WPA/WPA2
的预共享密钥),或者OPN(WEP开放式)
ESSID 所谓的“SSID”,如果启用隐藏SSID的话它可以为空,这种情况下
airodump-ng试图从probe responses和association requests中获取ssid
STATION 客户端的MAC地址,包括连上的和想要搜索AP来连接的客户端。如果客
户端没有连接上,就在BSSID下显示“not associated”
Lost 在过去10秒钟内丢失的数据分组,基于序列号检测。更多的说明看下面的注解
Packets 客户端发送的数据分组数量
Probes 被客户端查探的ESSID。如果客户端正试图连接一个AP但是没有连接上,
那么就显示在这里。
注解:
RXQ扩展:
它用于衡量所有的管理帧和数据帧,你能够从这个数值中了解很多东西,它是一个线
索。假定你获得百分百的RXQ和所有以10(或者任何的速率)/每秒速率发出的beacon
帧。某个时候突然RXQ降到了90以下,但是你仍然收到了所有的beacon,那么你就能
知道AP正在向客户端发送数据,而你监听不到客户端或者AP发送到客户端的数据,需要
更加靠近才行。另一种情况,你用一个11MB的网卡来监听并捕获数据(prism2.5),并
且你相对于AP的位置非常好,AP设置成了54MBit,这个时候如果RXQ再次下降,那么
就能知道至少有一个54MBit的客户端连接到AP了。
Lost扩展:
它意味着从客户端来的数据丢包,每个非管理帧中都有一个序列号字段,把刚接收到
的那个帧中的序列号和前一个帧中的序列号一减就能知道丢了几个包,这就是判别的方法。
可能产生丢包的原因:
1.你不能够同时发送和监听(如果你在发送数据的话),当你发送一些数据的时候,在
此间隔内你不能监听到其它的包
2.太高的发射功率导致你丢包(可能离AP太近了)
3.在当前信道上存在太多的干扰,干扰源可能是其它的AP,微波炉,蓝牙设备等
为了降低丢包率,你该调整你的物理位置,使用各种天线,调整信道、发包或者注入
的速率
发布评论