Команда для airodump-ng

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by mrsmith00001, 10 Dec 2016.

  1. mrsmith00001

    mrsmith00001 New Member

    Joined:
    5 Oct 2016
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток

    Как правильно задать команду для airodump-ng, чтобы точки доступа не выводились на экран, а отображались только подключенные клиенты. А то у меня бывает более 50 ТД и список подключенных клиентов уходит за экран.
     
  2. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    В запущенном аиродампе нажатием клавишы A выбирате режим одних клиентов display sta only.
     
    hydra, munki, quite gray and 4 others like this.
  3. mrsmith00001

    mrsmith00001 New Member

    Joined:
    5 Oct 2016
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Большое спасибо
     
  4. Corecess

    Corecess New Member

    Joined:
    13 Nov 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Подскажите, возможно ли сделать, что б airodump-ng записывал только .cvs файл. Или хотя бы не записывал .сар, мне нужна только таблица маков, .сар занимает слишком много места.
     
  5. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    52
    Likes Received:
    41
    Reputations:
    0
    --output-format
    <formats> : Output format. Possible values:
    pcap, ivs, csv, gps, kismet, netxml, logcsv

    airodump-ng --output-format csv -w /.../ wlanX
     
    quite gray and hydra like this.
  6. Corecess

    Corecess New Member

    Joined:
    13 Nov 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое, работает. Вы, наверное, нашли это в мануале, а я, дурак, не нашел. Внимательнее перечитаю.
     
  7. Adagumer

    Adagumer Member

    Joined:
    17 Dec 2016
    Messages:
    34
    Likes Received:
    16
    Reputations:
    0
    Намедни на работе сканировал сеть в надежде обнаружить халявную сеть.
    Вот вывод с терминала:
    500 wpa_supplicant
    CH 6 ][ Elapsed: 2 hours 9 mins ][ 2019-11-14 15:25

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    18:D6:C7:20:73:0E -1 0 17 0 4 -1 OPN <length: 0>

    BSSID STATION PWR Rate Lost Frames Probe

    (not associated) DA:A1:19:16:E2:43 -82 0 - 1 0 1
    (not associated) 02:49:30:E1:1F:4C -56 0 - 1 0 6
    (not associated) B4:74:43:14:C3:1D -78 0 - 1 0 118
    (not associated) B4:6B:FC:F7:FD:23 -78 0 - 1 0 114
    (not associated) DA:A1:19:83:B7:9A -84 0 - 1 0 1
    (not associated) DE:C9:1E:4E:21:25 -86 0 - 1 0 1
    (not associated) DC:F7:56:0F:6C:EE -90 0 - 1 46 60
    (not associated) 36:FE:F2:1D:4D:25 -90 0 - 1 0 1
    (not associated) DA:A1:19:43:87:3B -82 0 - 1 0 1
    (not associated) DA:A1:19:47:36:37 -86 0 - 1 0 1
    (not associated) D8:68:C3:37:1B:2D -78 0 - 1 0 164
    18:D6:C7:20:73:0E 84:16:F9:15:56:FE -88 0 - 1 0 30 TP-LINK_730E

    Меня заинтересовала точка с уровнем -1! Это такое возможно и что это может быть?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    airodump пишет -1 когда не может получить реальный сигнал сети. По факту твой адаптер не слышит этой точки, а слышит только её клиента. По этой же причине "OPN <length: 0>".
     
  9. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    как надоели глухие точки уже ужс..
    А есть опция или ключ какой нить - что бы задать предел мощности для отображения?
    что бы задать для отображения ну скажем .. -70 и выше ?
    хотелось бы самому задавать его например (-pwr 0-70) - а не всё скопом видеть.
    А то много лишних (недоступных) для стрельбы с моего адаптера.
    То есть другими словами - чтобы показывал мне точки - которые я точно смогу крякнуть.) а не вот это всё... )
     
  10. Adagumer

    Adagumer Member

    Joined:
    17 Dec 2016
    Messages:
    34
    Likes Received:
    16
    Reputations:
    0
    У меня тоже вопрос:
    Программа показывает кучу "not associated" точек с МАС адресами, есть ли возможность посетить данные точки?
     
  11. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Это не точки - это клиенты далеких точек.
    Ваш адаптер не слышит полностью обмен и выводит в отдельную таблицу уровни сигналов только клиентов.
     
    dart8888 and Adagumer like this.
  12. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    С опцией -x показывает только точки, которые слышат airodump. Пример: airodump-ng wlan0 -x 55
     
    Adagumer, dart8888 and Toroid like this.
  13. Adagumer

    Adagumer Member

    Joined:
    17 Dec 2016
    Messages:
    34
    Likes Received:
    16
    Reputations:
    0
    Я примерно так и понимаю, но занятен вопрос "можно ли как либо внедриться к этому клиенту?"
     
  14. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    а 55 это что?

    из описания: -x <миллисекунды> : Симуляция активного сканирования.
    Не то - мне нужен выбор диапазона мощности.
     
  15. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    из столбца probe можно узнать к какому пытается подключиться.
    Не совсем понятен вопрос - внедриться в каком смысле?
     
  16. Adagumer

    Adagumer Member

    Joined:
    17 Dec 2016
    Messages:
    34
    Likes Received:
    16
    Reputations:
    0
    В столбце probe у одного клиента порой по несколько названий точек через запятую, я как понимаю это все точки к которым он когда-то подключался?
    Я так понимаю что если у клиента есть названия точек доступа, к которым он хочет подключиться, то можно наверно создать фальшивую точку с нужным названием и дать возможность клиенту подцепиться, а там уже посмотреть "что у него внутри?". Возможно ли такое и если да то в какую сторону шагать?
     
  17. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    1. верно
    2. насчёт "внутри" понятие оч растяжимое - поэтому незнаю. одно точно могу сказать - если подключите "к себе" данный аппарат, то будете потенциально владеть, как входящим, так и исходящим траффиком интернета.
     
    #17 dart8888, 10 Jun 2020
    Last edited: 10 Jun 2020
    Adagumer likes this.