aircrack-ng工具1：airbase-ng

做為BT5下集成的一個(gè)工具，其功能可以說(shuō)相當(dāng)豐富，但是具體的用法卻很難找到完全的，下面是我根據(jù)aircrack官網(wǎng)文檔寫(xiě)的aircrack-ng系列工具參數(shù)說(shuō)明：

Airbase-ng作為多目標(biāo)的工具，通過(guò)將自己偽裝成AP***客戶(hù)端，因?yàn)樗墓δ茇S富多樣，簡(jiǎn)單的概述是有難度的，這里我們是一些常用的特性：

1、實(shí)施caffe latte WEP***

2、實(shí)施hirte WEP客戶(hù)端***

3、抓取WPA/WPA2認(rèn)證中的handshake數(shù)據(jù)包

4、偽裝成AD-Hoc AP

5、完全偽裝成一個(gè)合法的AP

6、通過(guò)SSID或者和客戶(hù)端MAC地址進(jìn)行過(guò)濾

7、操作數(shù)據(jù)包并且重新發(fā)送

8、加密發(fā)送的數(shù)據(jù)包以及解密抓取的數(shù)據(jù)包

主要目的是讓客戶(hù)端連接上偽裝的AP，而不是阻止它連接真實(shí)的AP，當(dāng)airbase-ng運(yùn)行時(shí)會(huì)創(chuàng)建一個(gè)tap接口，這個(gè)接口可以用來(lái)接收解密或者發(fā)送加密數(shù)據(jù)包。

一個(gè)真實(shí)的客戶(hù)端會(huì)發(fā)送probe request在一般的網(wǎng)絡(luò)中，這個(gè)數(shù)據(jù)幀對(duì)于我們綁定客戶(hù)端到我們的軟AP上具有重要意義。在這種情況下我們的軟AP會(huì)回應(yīng)任何的probe request。建議最好使用過(guò)濾以防止附近所有的AP都會(huì)被影響（ssid）

用法：

Airbase-ng 參數(shù)  接口

參數(shù)：

-a----設(shè)置軟AP的ssid

-i------接口，從該接口抓取數(shù)據(jù)包

-w---使用這個(gè)wep key加密/解密數(shù)據(jù)包

-h MAC：源MAC地址（在中間人***時(shí)的MAC地址）

-f disallow：不容許某個(gè)客戶(hù)端的MAC地址，（默認(rèn)為容許）

-W {0|1}：（不），不設(shè)置WEP標(biāo)志在beacon（默認(rèn)容許）

-q：退出

-v（--verbose）：顯示進(jìn)度信息

-A：ad-hoc對(duì)等模式

-Y in|out|both:數(shù)據(jù)包處理

-c：信道

-X：隱藏SSID

-s：強(qiáng)制的將認(rèn)證方式設(shè)為共享密鑰認(rèn)證（share authentication）

-S：設(shè)置共享密鑰的長(zhǎng)度，默認(rèn)為128bit

-L：caffe-Latte***

-N：hirte***，產(chǎn)生ARP request against WEP客戶(hù)端？

-x nbbps：每秒的數(shù)據(jù)包

-y：不回應(yīng)廣播的probe request（即只回應(yīng)攜帶SSID的單播probe request）

-z：設(shè)置WPA1的標(biāo)記，1為WEP40，2為tkip 3為WRAP 4為CCMP 5為wep104（即不同的認(rèn)證方式）

-Z：和-z作用一樣，只是針對(duì)WPA2

-V ：欺騙EAPOL 1為MD5 2為SHA1 3為自動(dòng)

-F xxx：將所有收到的數(shù)據(jù)幀放到文件中，文件的前綴為xxx

-P：回應(yīng)所有的probes request，包括特殊的ESSID

-I ：設(shè)置beacon數(shù)據(jù)幀的發(fā)送間隔，單位：ms

-C：開(kāi)啟對(duì)ESSID的beacon

過(guò)濾選項(xiàng)：

--bssid(-b) <MAC>|：根據(jù)AP的MAC來(lái)過(guò)濾

--bssids 文件：根據(jù)文件中的SSID來(lái)過(guò)濾

--client（-c）MAC：讓制定MAC地址的客戶(hù)端連接

--clients 文件：讓文件中的MAC地址的客戶(hù)端可以連接上

--essid <ESSID>：創(chuàng)建一個(gè)特殊的SSID

--essids 文件：根據(jù)一個(gè)文件中的SSID