airodump-ng.es
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
airodump-ng.es [2007/03/07 23:22] – cosmetic changes mister_x | airodump-ng.es [2009/08/14 17:00] (current) – --- mister_x | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Airodump-ng ====== | ||
- | |||
- | |||
- | ===== Descripción ===== | ||
- | Airodump-ng se usa para capturar paquetes wireless 802.11 y es útil para ir acumulando vectores de inicialización [[http:// | ||
- | |||
- | |||
- | |||
- | |||
- | ===== Uso ===== | ||
- | |||
- | Antes de ejecutar airodump-ng, | ||
- | | ||
- | uso: airodump-ng < | ||
- | | ||
- | Opciones: | ||
- | --ivs : Graba únicamente los IVs capturados | ||
- | --gpsd | ||
- | -w <nombre archivo> : Nombre del archivo donde guardar las capturas | ||
- | --write | ||
- | --beacons | ||
- | --netmask < | ||
- | --bssid | ||
- | | ||
- | Por defecto, airodump-ng va saltando alrededor de los canales 2.4Ghz. | ||
- | Puedes capturar en un canal específico usando: | ||
- | --channel < | ||
- | --band < | ||
- | --cswitch | ||
- | 0 : FIFO (opción por defecto) | ||
- | 1 : Round Robin | ||
- | 2 : Saltar al último | ||
- | -s : Lo mismo que --cswitch | ||
- | |||
- | |||
- | You can [[FAQ#Can I convert cap files to ivs files ?|convert]] .cap / .dump file to .ivs format or [[FAQ#How do I merge multiple capture files ?|merge]] them. | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== Usage Tips ===== | ||
- | |||
- | |||
- | |||
- | ==== ¿Cual es el significado de los datos mostrados por airodump-ng? | ||
- | |||
- | airodump-ng nos mostrará una lista de los puntos de acceso detectados, y también una lista de los clientes conectados (" | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | (not associated) | ||
- | | ||
- | |||
- | ^Field^Descripción^ | ||
- | |BSSID|Dirección MAC del punto de acceso.| | ||
- | |PWR|Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. | ||
- | |RXQ|Receive Quality as measured by the percentage of packets (management and data frames) successfully received over the last 10 seconds. | ||
- | |Beacons|Number of announcements packets sent by the AP. Each access point sends about ten beacons per second at the lowest rate (1M), so they can usually be picked up from very far.| | ||
- | |# Data|Number of captured data packets (if WEP, unique IV count), including data broadcast packets.| | ||
- | |#/s|Number of data packets per second measure over the last 10 seconds.| | ||
- | |CH|Channel number (taken from beacon packets).\\ Note: sometimes packets from other channels are captured even if airodump-ng is not hopping, because of radio interference.| | ||
- | |MB|Maximum speed supported by the AP. If MB = 11, it's 802.11b, if MB = 22 it's 802.11b+ and higher rates are 802.11g. The dot (after 54 above) indicates short preamble is supported.| | ||
- | |ENC|Encryption algorithm in use. OPN = no encryption," | ||
- | |CIPHER|The cipher detected. One of CCMP, WRAP, TKIP, WEP, WEP40, or WEP104.| | ||
- | |AUTH|The authentication protocol used. One of MGT, PSK (preshared key), or OPN (open).| | ||
- | |ESSID|The so-called " | ||
- | |STATION|MAC address of each associated station. In the screenshot above, two clients have been detected (00: | ||
- | |Lost|The number of data packets lost over the last 10 seconds based on the sequence number.| | ||
- | |Packets|The number of data packets sent by the client.| | ||
- | |Probes|Then ESSIDs probed by the client.| | ||
- | |||
- | NOTAS: | ||
- | |||
- | RXQ expanded: Its measured over all management and data frames. | ||
- | |||
- | |||
- | ===== Problemas de uso ===== | ||
- | |||
- | ==== airodump-ng cambia entre WEP y WPA ==== | ||
- | Esto ocurre porque tu driver no descarta los paquetes corruptos (que tienen un CRC inválido). Si es una ipw2100 (Centrino b), no tiene solución; por lo que deberías comprar una tarjeta mejor. Si es una Prism2, [[prism2_flashing|prueba a actualizar el firmware]]. En la sección de tutorials tienes un manual en castellano de como actualizar el firmware Prism. | ||
- | |||
- | |||
- | ==== airodump-ng no muestra ningún dato ==== | ||
- | Con el driver madwifi-ng asegúrate de que no hay otras VAPs activas. Hay problemas cuando se crea una nueva VAP en modo monitor y ya había otra VAP en modo managed. | ||
- | |||
- | Tienes que parar primero ath0 y despues iniciar wifi0: | ||
- | |||
- | | ||
- | | ||
- | |||
- | o | ||
- | |||
- | | ||
- | | ||