Aircrack-ng套件
1、airdecap-ng
该工具主要用于对加密无线数据报文的解码。
1、当无线网络启用了WEP或者WPA-PASK加密,可以使用wireshark过滤,过滤条件为:IEEE802.11。
2、对加密无线数据报文进行解密。具体命令:airdecap-ng -l -e zerone -p longaslast longas-01.cap
3、打开并分析解密的无线数据报文。(longas-01-dec.cap)
2、ivstools
该工具主要用于处理ivs文件,可以通过该工具来将多个ivs文件合并,或者将cap文件转换为ivs。
1、合并ivs文件:ivstools --merge 1.ivs 2.ivs 3.ivs out.ivs
2、转换cap文件为ivs文件:ivstools --convert test.cap test.ivs
3、airdriver-ng
该工具可以很简单地显示出Aircrack-ng所支持的全部芯片列表。
1、airdriver-ng supported 显示支持的无线网卡芯片列表。
2、airdriver-ng detail 查看具体某一个驱动的详细内容。
3、airdriver-ng installed 查看已经安装的无线芯片驱动
4、airdeclock-ng
该工具用于在分析无线数据报文时过滤出指定无线网络。
1、airdeclock-ng --bassid AP的MAC --filters signal -i 无线报文