Aircrack-ng工具介绍
ircrack-ng是一个与802.11标准的无线网络分析有关的安全软
件,主要功能包括网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a、802.11b、802.11g的数据。下面将对该工具进行详细介绍。
Aircrack-ng是一个套件,在该套件中包括很多个小工具
Aircrack-ng支持的网卡
Aircrack-ng套件中的airmon-ng工具可以将无线网卡设置为监听模式。由于Aircrack-ng套件对一些网卡的芯片不支持,为了使用户更好地使用该工具,下面介绍一下该工具支持的一些网卡芯片。
启动监听模式
在使用airmon-ng工具之前,首先介绍下该工具的语法格式。
airmon-ng <start|stop> <interface> [channel]以上语法中各选项含义如下所示。
- start:表示将无线网卡启动为监听模式。
- stop:表示禁用无线网卡的监听模式。
- interface:指定无线网卡接口名称。
- channel:在启动无线网卡为监听模式时,指定一个信道。
使用airmong-ng工具时,如果没有指定任何参数的话,则显示当前系统无线网络接口状态。
使用airmon-ng工具将无线网卡设置为监听模式。
将无线网卡插入到主机中。使用ifconfig命令查看活动的网络接口,如下所示。
root@localhost:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:62:ea:43 inet addr:192.168.6.110 Bcast:255.255.255.255
Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe62:ea43/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47 errors:0 dropped:0 overruns:0 frame:0 TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:6602 (6.4 KiB) TX bytes:3948 (3.8 KiB)
Interrupt:19 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
RX bytes:820 (820.0 B) TX bytes:820 (820.0 B)
wlan2 Link encap:Ethernet HWaddr 00:c1:40:95:11:15 inet6 addr: fe80::2c1:40ff:fe95:1115/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:3737 (3.6 KiB) TX bytes:2763 (2.6 KiB)从以上输出的信息中可以看到,无线网卡已被激活,其网络接口名称为wlan2。如果在输出的信息中,没有看到接口名称为wlan类似活动接口的话,说明该网卡没有被激活。此时,用户可以使用ifconfig -a命令查看所有的接口。当执行该命令后,查看到有wlan接口名称,则表示该网卡被成功识别。用户需要使用以下命令,将网卡激活。如下所示。
root@localhost:~# ifconfig wlan2 up执行以上命令后,没有任何输出信息。为了证明该无线网卡是否被成功激活,用户可以再次使用ifconfig命令查看。
通过以上步骤,确定该网卡成功被激活。此时就可以将该网卡设置为混杂模式,执行命令如下所示。
root@localhost:~# airmon-ng start wlan2 Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them!
-e
PID Name
2573 dhclient
2743 NetworkManager
2985 wpa_supplicant
3795 dhclient
3930 dhclient
Process with PID 3930 (dhclient) is running on interface wlan2
Interface Chipset Driver
wlan2 Ralink RT2870/3070 rt2800usb - [phy0]
(monitor mode enabled on mon0)从输出的信息中可以看到,无线网络接口wlan2的监听模式在 mon0接口上已经启用。在输出的信息中还可以看到,当前系统中无线网卡的芯片和驱动分别是Ralink RT2870/3070和rt2800usb。
为了确认当前网卡是否被成功设置为混杂模式,同样可以使用ifconfig命令查看。
root@localhost:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:62:ea:43 inet addr:192.168.6.110 Bcast:255.255.255.255
Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe62:ea43/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:49 errors:0 dropped:0 overruns:0 frame:0 TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:7004 (6.8 KiB) TX bytes:3948 (3.8 KiB)
Interrupt:19 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
RX bytes:820 (820.0 B) TX bytes:820 (820.0 B)
mon0 Link encap:UNSPEC HWaddr 00-C1-40-95-11-15-00-00-00- 00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:622 errors:0 dropped:637 overruns:0
frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:88619 (86.5 KiB) TX bytes:0 (0.0 B)
wlan2 Link encap:Ethernet HWaddr 00:c1:40:95:11:15 inet addr:192.168.6.103 Bcast:192.168.6.255
Mask:255.255.255.0
inet6 addr: fe80::2c1:40ff:fe95:1115/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4955 (4.8 KiB) TX bytes:4233 (4.1 KiB)从输出的信息中可以看到,有一个网络接口名称为mon0。这表示当前系统中的无线网卡已经为监听模式。如果用户只想查看无线网卡详细配置的话,可以使用iwconfig查看。
root@Kali:~# iwconfig
mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off
wlan2 IEEE 802.11bgn ESSID:"Test"
Mode:Managed Frequency:2.412 GHz Access Point: 14:E6:E4:AC:FB:20
Bit Rate=150 Mb/s Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off
Power Management:off
Link Quality=70/70 Signal level=-25 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid
frag:0
beacon:0
Tx excessive retries:0 Invalid misc:11 Missed
eth0 no wireless extensions. lo no wireless extensions.从以上输出信息中可以看到,有一个网络接口名称为mon0,并且Mode值为Monitor(监听模式)。
请登录后查看回复内容