Краткое описание полей выдачи информации приложения Airodump-ng

Автор: Администратор
Дата публикации: 5 июня 2012 года
Раздел: Защита от взлома

Каковы значения полей показываемых Airodump-ng? Airodump-ng будет показывать список обнаруженных точек доступа, а также список их клиентов. Вот пример скриншота: Airodump-ng

Краткое описание полей Airodump-ng

  • BSSID – MAC-адрес точки доступа;
  • PWR – Уровень сигнала о котором сообщает карта. Его значение зависит от драйвера, но поскольку уровень становится выше, вы можете определить что находитесь ближе к точке доступа. Если BSSID PWR равен -1, то драйвер не потдерживает уровень сигнала. Если PWR равен -1 для ограниченного числа станций, тогда это для пакета который поступил от AP, но возможности передачи клиента вне возможностей вашей карты. Значит вы слышите только половину всей сети. Если все клиенты имееют PWR равный -1 драйвер не поддерживает заданный уровень сигнала;
  • RXQ – Качество приема измеренное в процентах от пакетов (управляющие пакеты и пакеты данных) успешно полученных в течении последних 10 секунд. Смотрите примечание для получения более детальной информации;
  • Beacons – Число пакетов объявлений, посланных AP. Каждый пункт доступа посылает приблизительно десять маяков в секунду по самой низкой норме (1M), таким образом их может набираться очень много;
  • # Data – Количество отловленных пакетов (если WEP, только количество IV), включая широковещательные пакеты;
  • #/s – Число пакетов данных за последние 10 секунд;
  • CH – Номер канала (берется из пакетов-маяков). Иногда Airodump-ng захватывает пакеты с других каналов даже если канал строго задан. Это происходит из-за наложения радиочастот;
  • MB – Максимальная скорость поддерживаемая AP. Если MB = 11, это 802.11b, если MB = 22 это 802.11b+ и если больше, то 802.11g;
  • ENC – Используемый алгоритм шифрования. "OPN" = нет шифрования, "WEP?" = WEP или выше (нет нужных данных для выбора между WEP или WPA/WPA2), WEP (без метки вопроса) показывает на статическое или динамическое WEP шифрование, и "WPA" или "WPA2" если присутствует TKIP или CCMP;
  • CIPHER – Обнаруженный шифр. Один из CCMP, WRAP, TKIP, WEP, WEP40 или WEP104. Не обязательно, но TKIP обычно используется с WPA, а CCMP обычно с WPA2;
  • AUTH – Используемый протокол аутентификации. Один из MGT (WPA/WPA2 использование выделенного сервера аутентификации), PSK (открытый ключ для WEP / Pre-shared ключ для WPA/WPA2) или OPN (открытый для WEP);
  • ESSID – Так называемый "SSID", который может быть пустым если скрытие SSID активизировано. В этом случае, Airodump-ng попытается получить SSID, исследуя ответы клиентов;
  • STATION – MAC-адрес обнаруженной станции;
  • Lost – Число пакетов потерянных за последние 10 секунд. Основывается на требованиях последовательности данных;
  • Packets – Количество данных посланных клиентом;
  • Probes – Проверка ESSID-ов по клиентам.
Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42