Доброго времени суток Как правильно задать команду для airodump-ng, чтобы точки доступа не выводились на экран, а отображались только подключенные клиенты. А то у меня бывает более 50 ТД и список подключенных клиентов уходит за экран.
Здравствуйте! Подскажите, возможно ли сделать, что б airodump-ng записывал только .cvs файл. Или хотя бы не записывал .сар, мне нужна только таблица маков, .сар занимает слишком много места.
--output-format <formats> : Output format. Possible values: pcap, ivs, csv, gps, kismet, netxml, logcsv airodump-ng --output-format csv -w /.../ wlanX
Спасибо большое, работает. Вы, наверное, нашли это в мануале, а я, дурак, не нашел. Внимательнее перечитаю.
Намедни на работе сканировал сеть в надежде обнаружить халявную сеть. Вот вывод с терминала: 500 wpa_supplicant CH 6 ][ Elapsed: 2 hours 9 mins ][ 2019-11-14 15:25 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 186:C7:20:73:0E -1 0 17 0 4 -1 OPN <length: 0> BSSID STATION PWR Rate Lost Frames Probe (not associated) DA:A1:19:16:E2:43 -82 0 - 1 0 1 (not associated) 02:49:30:E1:1F:4C -56 0 - 1 0 6 (not associated) B4:74:43:14:C3:1D -78 0 - 1 0 118 (not associated) B4:6B:FC:F7:FD:23 -78 0 - 1 0 114 (not associated) DA:A1:19:83:B7:9A -84 0 - 1 0 1 (not associated) DE:C9:1E:4E:21:25 -86 0 - 1 0 1 (not associated) DC:F7:56:0F:6C:EE -90 0 - 1 46 60 (not associated) 36:FE:F2:1D:4D:25 -90 0 - 1 0 1 (not associated) DA:A1:19:43:87:3B -82 0 - 1 0 1 (not associated) DA:A1:19:47:36:37 -86 0 - 1 0 1 (not associated) D8:68:C3:37:1B:2D -78 0 - 1 0 164 186:C7:20:73:0E 84:16:F9:15:56:FE -88 0 - 1 0 30 TP-LINK_730E Меня заинтересовала точка с уровнем -1! Это такое возможно и что это может быть?
airodump пишет -1 когда не может получить реальный сигнал сети. По факту твой адаптер не слышит этой точки, а слышит только её клиента. По этой же причине "OPN <length: 0>".
как надоели глухие точки уже ужс.. А есть опция или ключ какой нить - что бы задать предел мощности для отображения? что бы задать для отображения ну скажем .. -70 и выше ? хотелось бы самому задавать его например (-pwr 0-70) - а не всё скопом видеть. А то много лишних (недоступных) для стрельбы с моего адаптера. То есть другими словами - чтобы показывал мне точки - которые я точно смогу крякнуть.) а не вот это всё... )
У меня тоже вопрос: Программа показывает кучу "not associated" точек с МАС адресами, есть ли возможность посетить данные точки?
Это не точки - это клиенты далеких точек. Ваш адаптер не слышит полностью обмен и выводит в отдельную таблицу уровни сигналов только клиентов.
а 55 это что? из описания: -x <миллисекунды> : Симуляция активного сканирования. Не то - мне нужен выбор диапазона мощности.
из столбца probe можно узнать к какому пытается подключиться. Не совсем понятен вопрос - внедриться в каком смысле?
В столбце probe у одного клиента порой по несколько названий точек через запятую, я как понимаю это все точки к которым он когда-то подключался? Я так понимаю что если у клиента есть названия точек доступа, к которым он хочет подключиться, то можно наверно создать фальшивую точку с нужным названием и дать возможность клиенту подцепиться, а там уже посмотреть "что у него внутри?". Возможно ли такое и если да то в какую сторону шагать?
1. верно 2. насчёт "внутри" понятие оч растяжимое - поэтому незнаю. одно точно могу сказать - если подключите "к себе" данный аппарат, то будете потенциально владеть, как входящим, так и исходящим траффиком интернета.
