CH 9 ]:当前的信道
[ Elapsed: 1 min ]:已经运行的时间
[ 2007-04-26 17:41 ]:当前日期
[ WPA handshake: 00:14:6C:7E:40:80:在侦测到WPA/WPA2握手包的时候会显示,表示成功捕捉到接入点MAC地址为00:14:6C:7E:40:80的握手包
在上面的例子中,”36-24”表示:
第一个数字表示上一次从接入点到客户端的数据传输速率,即36Mbits/s
第二个数字表示上一次从客户端到接入点的数据传输速率,即24Mbits/s
这些速率在每一次包交换时都会改变,它仅表示最后一次的速率
这些数字只有在锁定到一个信道时才会显示,接入点/客户端的传输率速作为客户端信息显示的一部分
注意:只有超过一个包交换的接入点才会被显示
数据项意义
BSSID接入点的MAC地址,在客户端部分,“(not associated)”表示客户端没有连接到任何接入点。在这种没有连接的状态下,它一直会搜寻接入点
PWR网卡反馈的信号水平,它的数值是驱动决定的,但是离接入点或基站越近,信号数值就会变得越大。如果接入点的PWR是-1,则表示驱动不支持信号水平;如果部分station的PWR是-1,则表示网卡能接收到接入点的数据包,但是却超出了网卡的传输范围。这就意味着我们只能监听到1/2的信息交流。如果所有station都是-1,则表明驱动不支持显示信号水平
RXQ接收质量,用过去100秒内成功接收到的数据包的百分比表示
Beacons接入点发出的公告报文的数量,每个接入点每秒大概发送10个公告包(以最低的速率1M),所以通常相距较远时也能收集到它们
Data捕捉到的数据包的数量(如果是WEP,则是不同IV的数量),包括数据广播包
/s过去10秒每秒接收到的数据包数量
CH无线信道(从beacon包中得到),注意:即使固定了信道,有时也会捕捉到其他信道的数据包,这时由于无线电干扰造成的
MB接入点支持的最大速度。如果MB=11,就是802.1b,如果MB=22,就是802.1b+,更高的就是802.1g。如上图54后的小数点表示支持短前导码,11后面的e表示该网络支持QoS
ENC表示使用的加密算法。OPN表示没有加密,“WEP?”表示不确定是WEP还是WPA/WPA2;WEP表示静态或者动态的WEP,TKIP或者CCMP表示WPA/WPA2
CIPHER检测出的密码体系,CCMP,WRAP,TKIP,WEP,WEP40和WEP104中的一种。虽然不是必须的,但是TKIP通常用于WPA,CCMP常用于WPA2。当键字索引大于0时,会显示WEP40。(40位时,索引可以是0-3;104位时,索引需为0)
AUTH使用的认证协议。GMT(WPA/WPA2 使用单独的认证服务器),SKA(WEP共享密钥) ,PSK(WPA/WPA2 预共享密钥),或者OPN(WEP开放认证)
ESSID无线网络名称。也叫“SSID”,如果开启SSID隐藏模式,则此项为空。在这种情况下,airodump-ng会尝试通过探测响应和关联请求恢复SSID
STATION每一个已连接或者正尝试连接用户的MAC地址,还没有连接上接入点的用户的BSSID是“not associated”
Lost过去的10秒钟丢失的数据包数量
Packets用户发出的数据包数量
Probes用户探测的无线网络名称,如果还没有连接那么它是用户正尝试连接的网络名称
注:
RXQ补充
它测量的是所有的管理和数据帧,接收到的数据帧含有一串接入点添加的数字。RXQ=100表示所有从接入点发出的数据包都被接收到,没有丢失。我们假设现在RXQ=100,所有的10 beacons / s都能被接收,突然RXQ减小到90,beacons不变,这就说明接入点正在向一个我们不能监听的用户发送数据。另一件可能的事情是,我们用一个11MB的网卡来监听捕捉数据帧,并且与接入点距离很近,接入点被设置为54MBit。然后同样地,RXQ变小了,这时我们需要知道至少有一个54MBit的用户连接到了接入点。最后,RXQ列只有在固定信道的时候才会显示。
Lost补充
此列表示丢失的来自用户的数据包,丢失数据包可能的原因有:
我们不能同时发送和监听,所以每次我们发送数据包的时候,都不能监听到当时的数据包。
也可能因为太高的传输功率导致数据包丢失(可能靠接入点太近)
在当前的信道中有太多的噪声(其他的接入点,微波炉,蓝牙等)
为了减少丢失的数据包数量,可以改变我们的物理位置、使用天线的类型、信道、数据速率和注入速率。