airodump-ng界面參數比較詳細的解釋
BSSIDAP的MAC地址,如果在clientsection中BSSID顯示為“(notassociated)”,那么意味著該客戶端沒有和AP連接上。這種unassociated狀態下,它正在搜索能夠連接上的AP
PWR網卡報告的信號水平,它主要取決與驅動,當信號值越高時說明你離AP或電腦越近。如果一個BSSID的PWR是-1,說明網卡的驅動不支持報告信號水平。如果是部分客戶端的PWR為-1,那么說明該客戶端不在你網卡能監聽到的范圍內,但是你能捕捉到AP發往該客戶端的數據。如果所有的客戶端PWR值都為-1,那么說明網卡驅動不支持信號水平報告。
RXQ接收質量,它用過去10秒鐘內成功接收到的分組(管理和數據幀)的百分比來衡量。更詳細的解釋請看下面的注解。
BeaconsAP發出的通告編號,每個接入點(AP)在***速率(1M)時差不多每秒會發送10個左右的beacon,所以它們能在很遠的地方就被發現。
#Data被捕獲到的數據分組的數量(如果是WEP,則代表唯一IV的數量),包括廣播分組。
#/s過去10秒鐘內每秒捕獲數據分組的數量
CH信道號(從beacon中獲取)
MBAP所支持的***速率,如果MB=11,它是802.11b,如果MB=22,它是802.11b+,如果更高就是802.11g。后面的點(高于54之后)表明支持短前導碼(shortpreamble)。
ENC使用的加密算法體系。OPN=無加密,“WEP?”=WEP或者更高(沒有足夠的數據來選擇(WEP與WPA/WPA2)),WEP(沒有問號)表明靜態或動態WEP,如果出現TKIP或CCMP,那么就是WPA/WPA2。
CIPHER檢測到的加密算法,CCMP,WRAAP,TKIP,WEP,WEP40或者WEP104中的一個。典型的來說(不是一定的),TKIP與WPA結合使用,CCMP與WPA2結合使用。如果密鑰索引值(keyindex)大于0,顯示為WEP40。標準情況下索引0-3是40bit,104bit應該是0。
AUTH使用的認證協議。以下的其中一種:MGT(WPA/WPA2使用獨立的認證服務器,平時我們常說的802.1x,radius,eap等),SKA(WEP的共享密鑰),PSK(WPA/WPA2的預共享密鑰),或者OPN(WEP開放式)
ESSID所謂的“SSID”,如果啟用隱藏SSID的話它可以為空,這種情況下airodump-ng試圖從proberesponses和associationrequests中獲取ssid
STATION客戶端的MAC地址,包括連上的和想要搜索AP來連接的客戶端。如果客戶端沒有連接上,就在BSSID下顯示“notassociated”
Lost在過去10秒鐘內丟失的數據分組,基于序列號檢測。更多的說明看下面的注解
Packets客戶端發送的數據分組數量
Probes被客戶端查探的ESSID。如果客戶端正試圖連接一個AP但是沒有連接上,那么就顯示在這里。
注解:
RXQ擴展:
它用于衡量所有的管理幀和數據幀,你能夠從這個數值中了解很多東西,它是一個線索。假定你獲得百分百的RXQ和所有以10(或者任何的速率)/每秒速率發出的beacon幀。某個時候突然RXQ降到了90以下,但是你仍然收到了所有的beacon,那么你就能知道AP正在向客戶端發送數據,而你監聽不到客戶端或者AP發送到客戶端的數據,需要更加靠近才行。另一種情況,你用一個11MB的網卡來監聽并捕獲數據(prism2.5),并且你相對于AP的位置非常好,AP設置成了54MBit,這個時候如果RXQ再次下降,那么就能知道至少有一個54MBit的客戶端連接到AP了。
Lost擴展:
它意味著從客戶端來的數據丟包,每個非管理幀中都有一個序列號字段,把剛接收到的那個幀中的序列號和前一個幀中的序列號一減就能知道丟了幾個包,這就是判別的方法。
可能產生丟包的原因:
1.你不能夠同時發送和監聽(如果你在發送數據的話),當你發送一些數據的時候,在此間隔內你不能監聽到其它的包
2.太高的發射功率導致你丟包(可能離AP太近了)
3.在當前信道上存在太多的干擾,干擾源可能是其它的AP,微波爐,藍牙設備等
為了降低丟包率,你該調整你的物理位置,使用各種天線,調整信道、發包或者注入的速率
【編輯推薦】
