pt-br:airodump-ng
no way to compare when less than two revisions
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
— | pt-br:airodump-ng [2009/08/11 22:57] (atual) – criada mister_x | ||
---|---|---|---|
Linha 1: | Linha 1: | ||
+ | ====== Airodump-ng ====== | ||
+ | Tradução e Adaptação em Desenvolvimento: | ||
+ | Status: **30%** traduzido.\\ | ||
+ | //Quando terminada, essas linhas serão apagadas.\\ | ||
+ | When finished, these lines will be erased.// | ||
+ | |||
+ | ===== Descrição ===== | ||
+ | Airodump-ng é usado para captura de pacotes de frames brutos 802.11 e é particularmente apropriado para coletar [[http:// | ||
+ | |||
+ | ===== Uso ===== | ||
+ | |||
+ | Antes de executar o airodump-ng, | ||
+ | | ||
+ | uso: airodump-ng < | ||
+ | | ||
+ | Opções: | ||
+ | --ivs : Salva somente IVs capturados | ||
+ | --gpsd | ||
+ | --write | ||
+ | -w : mesmo que --write | ||
+ | --beacons | ||
+ | --update | ||
+ | --showack | ||
+ | -h : Esconde estações conhecidas pelo --showack | ||
+ | -f < | ||
+ | --berlin | ||
+ | da tela quando nenhum pacote a mais | ||
+ | for recebido (Padrão: 120 segundos). | ||
+ | -r < | ||
+ | | ||
+ | Opções de filtro: | ||
+ | --encrypt | ||
+ | --netmask < | ||
+ | --bssid | ||
+ | -a : Filtra clientes não-associados | ||
+ | | ||
+ | Por padrão, airodump-ng salta em canais 2.4GHz. | ||
+ | Você pode fazê-lo capturar em outro(s)/ | ||
+ | --channel < | ||
+ | --band < | ||
+ | --cswitch | ||
+ | 0 : FIFO (padrão) | ||
+ | 1 : Round Robin | ||
+ | 2 : Salta no último | ||
+ | -s : mesmo que --cswitch | ||
+ | | ||
+ | --help | ||
+ | |||
+ | Você pode [[FAQ#Can I convert cap files to ivs files ? | ||
+ | |||
+ | |||
+ | ===== Dicas de Uso ===== | ||
+ | |||
+ | |||
+ | ==== Qual o significado dos campos apresentados pelo airodump-ng ? ==== | ||
+ | |||
+ | Airodump-ng mostrará uma lista de Access Points detectados, e também uma lista de clientes conectados (" | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | (not associated) | ||
+ | | ||
+ | | ||
+ | |||
+ | A primeira linha mostra o canal atual, tempo de execução decorrido, data atual e opcionalmente se um " | ||
+ | |||
+ | ^Campo^Descrição^ | ||
+ | |BSSID|Endereço MAC do Access Point. Na seção Client (Cliente), um BSSID com "(not associated)" | ||
+ | |PWR|Nível de sinal apresentado pela placa. Seu significado depende do driver, mas quanto maior o sinal mais perto você fica do AP ou estação. Se o BSSID PWR for -1, então o driver não suporta relatório do nível de sinal. | ||
+ | |RXQ|Qualidade de Recepção, medida pela porcentagem de pacotes (quadros de dados e de gerenciamento) recebidos com sucesso nos últimos 10 segundos. | ||
+ | |Beacons|Número de pacotes de aviso enviados pelo AP. Cada Access Point manda por volta de 10 beacons por segundo na velocidade mais baixa (1M), então geralmente eles podem ser pegos de bem longe.| | ||
+ | |# Data|Número de pacotes de dados capturados (se WEP, contagem única de IVs), incluindo pacotes de difusão de dados.| | ||
+ | |#/ | ||
+ | |CH|Número do Canal (capturados a partir dos pacotes beacon).\\ Nota: às vezes pacotes de outros canais são capturados mesmo se o airodump-ng não estiver saltando canais, por causa da interferência de rádio.| | ||
+ | |MB|Velocidade máxima suportada pelo AP. Se MB = 11, é 802.11b; se MB = 22 é 802.11b+ e velocidades maiores são 802.11g. O ponto (após 54 acima) indica que preâmbulo curto - short preamble - é suportado.| | ||
+ | |ENC|Algoritmo de criptografia em uso. OPN = sem criptografia, | ||
+ | |CIPHER|A cifra detectada. Um desses: CCMP, WRAP, TKIP, WEP, WEP40 ou WEP104. | ||
+ | |AUTH|O protocolo de autenticação usado. Um desses: MGT (WPA/WPA2 usando um servidor de autenticação separado), SKA (Chave compartilhada para WEP), PSK (Chave pré-compartilhada para WPA/WPA2), ou OPN (Aberto para WEP).| | ||
+ | |ESSID|O tão chamado " | ||
+ | |STATION|Endereço MAC de cada estação associada ou estações procurando por um AP para se conectarem. Clientes não associados no momento possuem um BSSID com "(not associated)" | ||
+ | |Lost|O número de pacotes de dados perdidos nos últimos 10 segundos, baseado no número de sequência. | ||
+ | |Packets|O número de pacotes de dados enviados por um cliente.| | ||
+ | |Probes|Os ESSIDs sondados pelo cliente. | ||
+ | |||
+ | NOTAS: | ||
+ | |||
+ | RXQ expandido: | ||
+ | É medido em cima de todos os quadros de dados e de gerenciamento. | ||
+ | |||
+ | Lost expandido: | ||
+ | Significa pacotes perdidos vindos do cliente. | ||
+ | |||
+ | Possible reasons for lost packets: | ||
+ | - You cannot send (in case you are sending) and listen at the same time, so every time you send something you can't hear the packets being transmitted in that interval. | ||
+ | - You are maybe losing packets due too high transmit power (you may be too close to the AP). | ||
+ | - There is too much noise on the current channel (other APs, microwave oven, bluetooth...) | ||
+ | |||
+ | To minimize the number of lost packets, vary your physical position, type of antenna used, channel, data rate and/or injection rate. | ||
+ | |||
+ | |||
+ | ==== Run aircrack-ng while capturing data ==== | ||
+ | To speed up the cracking process, run aircrack-ng while you are running [[airodump-ng]]. | ||
+ | |||
+ | |||
+ | ==== Limiting Data Capture to a Single AP ==== | ||
+ | |||
+ | To limit the data capture to a single AP you are interested in, include the "- -bssid" | ||
+ | |||
+ | ==== How to Minimize Disk Space for Captures ==== | ||
+ | |||
+ | To minimize disk space used by the capture, include the "- -ivs" option. | ||
+ | |||
+ | ==== How to Select All APs Starting With Similar BSSIDs ==== | ||
+ | |||
+ | Lets say, for example, you wish to capture packets for all Cisco-Linksys APs where the BSSID starts with " | ||
+ | |||
+ | You specify that starting bytes you wish to match with the " | ||
+ | |||
+ | So since you want to match " | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Text File Containing Access Points and Clients ==== | ||
+ | |||
+ | Each time airodump-ng is run with the option to write IVs or full packets, a text file is also generated and written to disk. It has the same name and a suffix of " | ||
+ | |||
+ | Here is an example: | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | ===== Usage Troubleshooting ===== | ||
+ | |||
+ | |||
+ | ==== I am getting no APs or clients shown ==== | ||
+ | |||
+ | If you have a laptop with a builtin wireless card, ensure it is " | ||
+ | |||
+ | Does your card works in managed mode? If not, the problem is not with airodump-ng. | ||
+ | |||
+ | See if this [[http:// | ||
+ | |||
+ | Although it is not very “scientific”, | ||
+ | |||
+ | Also see the next troubleshooting tip. | ||
+ | |||
+ | |||
+ | ==== I am getting little or no data ==== | ||
+ | |||
+ | * Make sure you used the " | ||
+ | * You might need to be physically closer to the AP to get a quality signal. | ||
+ | * Make sure you have started your card in monitor mode with [[airmon-ng]] (Linux only). | ||
+ | |||
+ | |||
+ | === Note for madwifi-ng === | ||
+ | Make sure there are no other VAPs running. There can be issues when creating a new VAP in monitor mode and there was an existing VAP in managed mode. | ||
+ | |||
+ | You should first stop ath0 then start wifi0: | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | or | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | ==== Airodump-ng keeps switching between WEP and WPA ==== | ||
+ | |||
+ | This is happening because your driver doesn' | ||
+ | |||
+ | |||
+ | ==== Airodump-ng stops capturing data after a short period of time ==== | ||
+ | |||
+ | The most common cause is that a connection manager is running on your system and takes the card out of monitor mode. This is a very common problem especially with the Ubuntu distribution. | ||
+ | |||
+ | Use " | ||
+ | |||
+ | As well, make sure that [[http:// | ||
+ | |||
+ | The madwifi-ng driver for the atheros chipset contains a bug in releases up to r2830 which causes airodump-ng in channel hopping mode to stop capturing data after a few minutes. | ||
+ | |||
+ | |||
+ | ==== Hidden SSIDs "< | ||
+ | |||
+ | You will sometimes see "< | ||
+ | |||
+ | To obtain the hidden SSID there are a few options: | ||
+ | |||
+ | * Wait for a wireless client to associate with the AP. When this happens, airodump-ng will capture and display the SSID. | ||
+ | * Deauthenticate an existing wireless client to force it to associate again. | ||
+ | * Use a tool like [[http:// | ||
+ | * You can use Wireshark combined with one or more of these filters to review data capture files. | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | ==== Airodump-ng freezes when I change injecting rate ==== | ||
+ | |||
+ | There are two workarounds: | ||
+ | |||
+ | * Change the rate before using airodump-ng | ||
+ | * Restart airodump-ng | ||
+ | |||
+ | |||
+ | ==== Windows specific ==== | ||
+ | |||
+ | === The adapter is not detected === | ||
+ | |||
+ | - Make sure the special driver is installed. Read Driver installing [[install_drivers|page]] for a guide on installing such driver. | ||
+ | - If the special driver is installed but it still isn't detected, try another version of the driver (older or newer). | ||
+ | |||
+ | === The application has failed to start because MSVCR70.dll was not found === | ||
+ | |||
+ | Obtain the file from http:// | ||
+ | |||
+ | === The application freezes under Microsoft Windows === | ||
+ | |||
+ | Ensure you are using the correct drivers for your particular wireless card. Plus the correct Wildpackets driver. | ||
+ | |||
+ | The powersaver option on the card can also cause the application to freeze or crash. | ||
+ | |||
+ | === How to get airodump-ng to work under Windows Vista? === | ||
+ | |||
+ | The following fix has reportedly worked for some people: | ||
+ | |||
+ | === peek.sys file is zero bytes! === | ||
+ | |||
+ | Peek.sys being zero bytes is normal. | ||
+ | |||
+ | This file is created by airodump-ng to prevent the driver dialog box from being shown each time the program is run. | ||
+ | |||
+ | === error: " | ||
+ | |||
+ | You may have a DNS problem or there is an Internet connectivity problem. | ||
+ | |||
+ | * [[http:// | ||
+ | |||
+ | === Various errors referencing peek.dll === | ||
+ | |||
+ | If you receive one or more of these errors: | ||
+ | |||
+ | * Dialog Box Error: "The application or DLL C: | ||
+ | |||
+ | * GUI Screen Error: " | ||
+ | |||
+ | This means the peek.dll and/or peek5.sys file are missing from the directory which contains the airodump-ng.exe file or are corrupted. | ||
+ | |||
+ | === No data is captured under Windows === | ||
+ | |||
+ | * Using the Windows network connections manager, ensure the wireless device is enabled. | ||
+ | * Ensure that your Windows wireless configuration manager is enabled and the configuration manager that comes with your card is disabled. | ||
+ | * Do not run any wireless configuration manager while trying to use the aircrack-ng suite. | ||
+ | * Do not run any wireless program such as monitor mode checkers while trying to use the aircracck-ng suite. | ||
+ | * Check the " | ||
+ | * Using a command prompt, change to the directory where airodump-ng.exe is located. | ||
+ | * Using the command prompt and while still in the directory containing airodump-ng, | ||
+ | |||
+ | === Review all your steps === | ||
+ | |||
+ | If airodump-ng is not functioning, | ||
+ | |||
+ | === Airodump-ng Bluescreen === | ||
+ | |||
+ | Airodump-ng or any "user space" program cannot produce a bluescreen, it is the driver which is the root cause. In most cases, these bluescreen failures cannot be resolved since these drivers are closed source. |
pt-br/airodump-ng.txt · Última modificação: 2009/08/11 22:57 por mister_x