破解常用命令参数说明(部分)
写在前面:
尚缺的部分为用词义较难表达及没有合理或经验证的。
 |
| 文件: |
anywlan_bt参数说明.rar |
| 大小: |
246KB |
| 下载: |
下载 | |
一、IFCONFIG 参数说明
功能说明:ifconfig 可设置网络设备的状态,或是显示目前的设
参数说明:
说明:指定网络设备的名称
[add <地址>]
说明:设置网络设备IPv6 的IP 地址。
[del <地址>]
说明:删除网络设备IPv6 的IP 地址。
[-broadcast <地址>]
说明:将要送往指定地址的数据包当成广播数据包来处理
[-pointopoint <地址>]
说明:与指定地址的网络设备建立直接连线,此模式具有保密功能
[netmask<子网掩码>]
说明:设置网络设备的子网掩码
[dstadder<地址>]
说明:为ppp 连接设置远程ip,现在已经不使用了,用pointopoint 关键字代替
中国无线门户
Anywhere WLAN!! 2
[tunnel<地址>]
说明:建立IPv4 与IPv6 之间的隧道通信地址
[hw <网络设备类型> <硬件地址>]
说明:设置网络设备的类型与硬件地址
[metric<数目>]
说明:指定在计算数据包的转送次数时,所要加上的数目
[mtu<字节>]
说明:设置网络设备的MTU
[-trailers]
说明:开或关闭跟踪器。目前在某些Linux 系统中还无法实现此功能。在redhat 里使用
man ifconfig 命令好象没有找到相关的注释
[-arp]
说明:这个选项专用于以太网或包广播之类的广播网络。它启用ARP(地址解析协议)来
保护网络上各台主机的物理地址。对广播网来说,默认设置是" on"(开)
[-allmulti]
说明:打开或关闭“所有多播”模式,如果选择这一相,则此接口能接受网络上所有的多
播包,(多播地址即是向不在同一个子网上的一组主机广播数据)
[multicast]
说明:在此接口上设置“多播”标志,此操作不是必须的,因为网卡驱动已经设置了正确
的值。
[-promisc]
说明:关闭或启动指定网络设备的promiscuous 模式
[mem_start<内存地址>]
说明:设置网络设备在主内存所占用的起始地址
[io_addr]
说明:设置网络设备的I/O 地址。
[irq]
说明:设置网络设备的IRQ
[media<网络媒介类型>]
说明:设置网络设备的媒介类型
[up|down]
说明:up(激活)/ down(终止)指定的网络设备。
中国无线门户
Anywhere WLAN!! 3
ifconfig 使用说明:
1、查看网络接口状态;
ifconfig 如果不接任何参数,就会输出当前网络接口的情况。
输入命令:
Ifconfig <回车>
回显部分:
eth0 Link encap:Ethernet HWaddr 01:D0:43:88:60:1E
inet addr:10.0.0.88 Bcast:10.0.0.65 Mask:255.255.255.0
inet6 addr: fe80::2c0:9fff:fe94:780e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:850 errors:0 dropped:0 overruns:0 frame:0
TX packets:628 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:369135 (360.4 KiB) TX bytes:75945 (74.1 KiB)
Interrupt:10 Base address:0x3000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:57 errors:0 dropped:0 overruns:0 frame:0
TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8121 (7.9 KiB) TX bytes:8121 (7.9 KiB)
解释说明:
⑴ eth0 表示第一块网卡,其中 HWaddr 表示网卡的物理地址,可以看到目前这个网卡的物
理地址(MAC 地址)是 01:D0:43:88:60:1E ;
⑵ inet addr 用来表示网卡的IP 地址,此网卡的 IP 地址是 10.0.0.88,广播地址, Bcast:
10.0.0.65,掩码地址Mask:255.255.255.0
⑶ lo 是表示主机的回环地址.
如想知道主机所有网络接口的情况,输入下面的命令;
ifconfig -a
如想查看某个端口,比如查看eth0 的状态,就输入下面的方法;
ifconfig eth0
2、调试 eth0 网卡的地址
输入命令:
ifconfig eth0 down<回车>
ifconfig eth0 10.0.0.100 broadcast 10.0.0.65 netmask 255.255.255.0<回车>
ifconfig eth0 up<回车>
ifconfig eth0<回车>
回显部分:
中国无线门户
Anywhere WLAN!! 4
eth0 Link encap:Ethernet HWaddr 00:11:00:00:11:11
inet addr:10.0.0.100 Bcast:10.0.0.65 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:11 Base address:0x3400
解释说明:
第一行:ifconfig eth0 down 表示如果eth0 是激活的,就把它DOWN 掉。
第二行:用ifconfig 来配置 eth0 的IP 地址、广播地址和网络掩码;
第三行:用ifconfig eth0 up 来激活eth0 ;
第四行:用 ifconfig eth0 来查看 eth0 的状态;
3、激活和终止网络接口的连接:
激活和终止网络接口的用 ifconfig 命令,后面接网络接口,然后加上 down 或up 参数,就
可以禁止或激活相应的网络接口了。
输入命令:
ifconfig eth0 down<回车> ——终止
ifconfig eth0 up<回车> ——激活
二、IWCONFIG 参数说明
功能说明:iwconfig 可以对无线网卡的大部分参数进行配置。
输入命令:iwconfig eth0
回显部分:
eth0 IEEE 802.11-DS ESSID:"Good"
Mode:Managed Frequency:2.442GHz Access Point: 00:88:50:71:00:F2
Bit Rate:54Mb/s Tx-Power=20 dBm Sensitivity=0/65535
Retry limit:16 RTS thr:off Fragment thr:off
中国无线门户
Anywhere WLAN!! 5
Power Management:off
Link Quality:25/10 Signal level:-51 dBm Noise level:-101 dBm
Rx invalid nwid:5801 Rx invalid crypt:0 Rx invalid frag:0 Tx
excessive retries:237 Invalid misc:256282 Missed beacon:74
参数说明:
说明:指定网络设备的名称
[essid {NN | on | off}]
说明:essid:设置无线网卡的ESSID。
通过ESSID 来区分不同的无线网络,正常情况下只有相同ESSID 的无线站点才可以互
相通讯,除非想监听无线网络。其后的参数为双引号括起的ESSID 字符串,或者是
NN/on/off,如果ESSID 字符串中包含NN/on/off,则需要在前面加"--"。
示例:
iwconfig eth0 essid any 允许任何ESSID,也就是混杂模式
iwconfig eth0 essid "My Network" 设置ESSID 为"My Network"
iwconfig eth0 essid -- "ANY" 设置ESSID 为"ANY"
[nwid {NN | on | off}]
说明:Nwid:Network ID,只用于pre-802.11 的无线网卡,802.11 网卡利用ESSID 和AP
的MAC 地址来替换nwid,现在基本上不用设置。
[mode {managed|ad-hoc|...}
说明:mode:设置无线网卡的工作模式。
Managed:通过多个AP 组成的网络,无线设备可以在这个网络中漫游
Ad-hoc:不带AP 的点对点无线网络
Master:设置该无线网卡为一个AP
Repeater:设置为无线网络中继设备,可以转发网络包
Secondary:设置为备份的AP/Repeater
Monitor:监听模式
Auto:由无线网卡自动选择工作模式
示例:
iwconfig eth0 mode Managed
iwconfig eth0 mode Ad-Hoc
[freq N.NNNN[k | M | G]]
说明:freq/channel:设置无线网卡的工作频率或者频道,小于1000 的参数被认为是频道,
大于10000 的参数被认为是频率。频率单位为Hz,可以在数字后面附带k, M, G 来改变数量
级,比如2.4G。频道从1 开始。参数off/auto 指示无线网络自动挑选频率。
注意:如果是Managed 模式,AP 会指示无线网卡的工作频率,因此该设置的参数会
被忽略。Ad-hoc 模式下只使用该设定的频率初始无线网络,如果加入已经存在的Ad-hoc 网
中国无线门户
Anywhere WLAN!! 6
络则会忽略该设置的频率参数。
示例:
iwconfig eth0 freq 2422000000
iwconfig eth0 freq 2.422G
[channel N]
说明:channel:网卡工作频道设置。
示例:
iwconfig eth0 channel 3
[ap {N | off | auto}]
说明:ap:连接到指定的AP 或者无线网络,后面的参数可以是AP 的MAC 地址,也可以
是标识符。如果是Ad-hoc,则连接到一个已经存在的Ad-hoc 网络。
off:让无线网卡不改变当前已连接的AP,进入自动模式。
auto,无线网卡自动选择最好的AP。
注意:如果无线信号低到一定程度,无线网络会进入自动选择AP 模式。
示例:
iwconfig eth0 ap 00:60:1D:01:23:45
iwconfig eth0 ap any
iwconfig eth0 ap off
[sens N]
说明:sens:设置接收灵敏度的下限,在该下限之下,无线网卡认为该无线网络信号太差,
不同的网卡会采取不同的措施,一些网卡会自动选择新的AP。
N:正的参数为raw data,直接传给无线网卡驱动处理,一般认为是百分比。负值表示
dBm 值。
示例:
iwconfig eth0 sens -80
iwconfig eth0 sens 2
[nick N]
说明:nick: Nickname,802.11 协议栈、MAC 都没有用到该参数,一般也不用设置。
[rate {N | auto | fixed}]
说明:rate/bit:如果无线网卡支持多速率,则可以通过该命令设置工作的速率。小于1000
的参数由具体的无线网卡驱动定义,一般是传输速率的索引值,大于1000 的为速率,单位
bps,可以在数字后面附带k, M, G 来指定数量级。
Auto:让无线网卡自动选择速率。
Fixed:让无线网卡不使用自动速率模式。
示例:
iwconfig eth0 rate 11M
iwconfig eth0 rate auto
iwconfig eth0 rate 5.5M auto //自动选择5.5M 以下的速率
[rts {N|auto | fixed | off}]
中国无线门户
Anywhere WLAN!! 7
说明:rts:指定RTS/CTS 握手方式,使用RTS/CTS 握手会增加额外开销,但如果无线网
络中有隐藏无线节点或者有很多无线节点时可以提高性能。后面的参数指定一个使用该机制
的最小包的大小,如果该值等于最大包大小,则相当于禁止使用该机制。可以使用
auto/off/fixed 参数。
示例:
iwconfig eth0 rts 250
iwconfig eth0 rts off
[frag {N | auto | fixed | off}]
说明:frag:设置发送数据包的分片大小。设置分片会增加额外开销,但在噪声环境下可以
提高数据包的到达率。一般情况下该参数小于最大包
大小,有些支持Burst 模式的无线网卡可以设置大于最大包大小的值来允许Burst 模式。
还可以使用auto/fixed/off 参数。
示例:
iwconfig eth0 frag 512
iwconfig eth0 frag off
[enc {NNNN-NNNN | off}]
说明:设置无线网卡使用的加密密钥,此处为设置WEP 模式的加密key,如果要使用
WPA,需要wpa_supplicant 工具包。
密钥参数可以是 XXXX-XXXX-XXXX-XXXX 或者 XXXXXXXX 格式的十六
进制数值,也可以是s:xxxxxx 的ASCII 字符。如果在密钥参数之前加了[index],则
只是设置该索引值对应的密钥,并不改变当前的密钥。直接指定[index]值可以设置当前
使用哪一个密钥。指定on/off 可以控制是否使用加密模式。open/restricted 指定加
密模式,取决于不同的无线网卡,大多数无线网卡的open 模式不使用加密且允许接收没
有加密的数据包,restricted 模式使用加密。可以使用多个key 参数,但只有最后一个
生效。
WEP 密钥可以是40bit,用10 个十六进制数字或者5 个ASCII 字符表示,
也可以是128bit,用26 个十六进制数字或者13 个ASCII 字符表示。
[power {period N | timeout N}]
说明:power:设置无线网卡的电源管理模式。
period ‘value’ 指定唤醒的周期,
timeout ‘value’指定进入休眠的等待时间,这两个参数之前可以加min 和max 修饰,
这些值的单位为秒,可以附加m 和u 来指定毫秒和微秒。
示例:
iwconfig eth0 power period 2
iwconfig eth0 power timeout 300u all
[retry {limit N | lifetime N}]
说明:retry:设置无线网卡的重传机制。
limit ‘value’ 指定最大重传次数;
lifetime ‘value’指定最长重试时间,单位为秒,可以附带m 和u 来指定单位为毫秒和
微秒。
如果无线网卡支持自动模式,则在limit 和lifetime 之前还可以附加min 和max 来指
中国无线门户
Anywhere WLAN!! 8
定上下限值。
示例:
iwconfig eth0 retry 16
iwconfig eth0 retry lifetime 300m
iwconfig eth0 retry min limit 8
[txpower N {mW | dBm}]
说明:txpower:如果无线网卡支持多发射功率设定,则使用该参数设定发射,单位为dBm,
如果指定为W(毫瓦),只转换公式为:dBm=30+log(W)。
示例:
iwconfig eth0 txpower 15
iwconfig eth0 txpower 30mW
[commit]
说明:commit:提交所有的参数修改给无线网卡驱动。一般不需要使用该命令。
三、AirCrack-NG Suite 参数说明
AirCrack-NG 是一個相当完整的无线网络攻击工具組,不但可以利用來做 WEP 加密密
码的破解,也可以做 WPA-PSK 密码的字典攻击。AirCrack-NG 不但有 Linux 版本,还有
Windows 版本,另外也有人写了Windows AirCrack 的 GUI 程序,叫做 WinAirCrack,搭
配 AirCrack-NG 的使用。Linux 版的 AirCrack-NG 提供的工具较为完整,包含了以下的几
个程序:
• Airodump-ng:802.11 数据包截取程序
• Aireplay-ng:802.11 数据包注入程序
• Aircrack-ng:WEP 及 WPA-PSK key 破解主程序
• Airdecap-ng:WEP/WPA 数据包解密程序
• Airmon-ng:802.11 网络监听程序
• Packetforge-ng:802.11 数据包制造程序
• Airtun-ng:802.11 加密数据包集及数据包注入程序
不同于早期被动的收集数据包,AirCrack-NG 在 WEP 加密密码的破解,可以采取更
主动的数据包注入的方式,制造伪造的 ARP Request 的数据包,使得 AP 回应请求,而发
出 ARP Reply 的数据包,而当 AP 发出回应数据包时,黑客就可以收集更多的“IV 值”,
加速 WEP 加密密码的破解,以一个 128 Bits 的Key,可能在三十分钟之內被破解。
1、airodump-ng 参数说明
中国无线门户
Anywhere WLAN!! 9
程序选项:
[--ivs]
说明:仅保存IVS(WEP 包)
[--gpsd]
说明:使用 GPSD (不使用)
[--write]
说明:将抓包文件进行实时写入保存
[--w]
说明:写入文件,等同-write 参数
中国无线门户
Anywhere WLAN!! 10
[--beacons]
说明:记录抓包文件里的所有的beacon
过滤选项:
[--encrypt]
说明:通过加密方式过滤
[--netmask]
说明:通过子网淹码过滤
[--bssid]
说明:通过BSSID 过滤
[-a]
说明:通过未连接客户端过滤
中国无线门户
Anywhere WLAN!! 11
2、aireplay-ng 参数说明
过滤选项:
[-b dssid]
说明:过滤侵入的MAC 地址
[-d dmac〕
说明:过滤目标的MAC 地址
中国无线门户
Anywhere WLAN!! 12
[-s dmac]
说明:过滤目标源MAC 地址
[-m len]
说明:过滤最小的包大小
[-n len]
说明:过滤最大的包大小
[-u type]
说明:过滤含关键词的控制帧
[-v subt]
说明:过滤含表单数据的控制帧
[-t tods]
说明:过滤到目的地址的控制帧
[-f fromds]
说明:过滤从目的地址发出的控制帧
[-w lswep]
说明:过滤含WEP 数据的控制帧
注入选项:
[-x nbpps]
说明:定义每秒发送的数据包数量
[-p fctrl]
说明:设置控制帧中包含的信息(16 进制)
[-a bssid]:
说明:设置被侵入的AP 的MAC 地址
[-c dmac]
说明:设置目标的MAC 地址
[-h smac]
说明:设置监测到的客户端MAC 地址或伪造的MAC 地址
[-e esid]
说明:虚假认证攻击:设置AP 的ESSID
[-j]
中国无线门户
Anywhere WLAN!! 13
说明:ARP 请求攻击:向目标注入数据包
[-g value]
说明:修改缓冲区大小(缺省为8)
[-k IP]
说明:设置目标IP 加入注入文件
[-l IP]
说明:设置目标源IP 加入注入文件
[-o npckts]
说明:每次攻击含数据包的数量
[-q sec]
说明:设置持续活动的时间(秒)
[-y prga]
说明:包含共享密钥认证的关键数据流
源选项:
[-i iface]
说明:从指定网卡获取数据包
[-r file]
说明:从指定包文件提取数据包
攻击模式:
[-0]\[--deauth ]
说明:冲突模式,使认证的客户端断线重连,后面跟攻击次数。
[-1]\[--fakeauth count]:
说明:采用虚假认证模式,后面跟延时
[-2]\[interactive]:
说明:交互模式
[-3]\[arpreplay]:
说明:采用Arp 注入攻击模式
[-4]\[chopchop]:
说明:解密WEP 包
[-5]\[fragment]
中国无线门户
Anywhere WLAN!! 14
说明:碎片包攻击模式
公用选项:
-l:不要去除802.11 头
-b:接入点的mac 地址
-e:目标网络的SSID
WPA 具体方法:
-p:目标网络的WPA 密码
-k:WPA 成对万能钥匙在十六进制
中国无线门户
Anywhere WLAN!! 15
-x nbpps :每秒数据包数目(默认值100)
-a bssid :设置AP 的MAC 地址
-i iface :从这个接口抓包
-y file :从这个文件读取PRGA
-w wepkey :用WEP-KEY 加密数据包
-t tods :发送帧到AP(1)或client(0)
-r file :从pcap 文件里读取帧
重复操作选项:
--repeat :使重复操作模式有效
--bssid :需要重复使用的BSSID
…
伪造选项:
-p :设置帧控制字(16 进制)
-a :设置AP 的MAC 地址
-c :设置目标MAC 地址
-h :设置源MAC 地址
中国无线门户
Anywhere WLAN!! 16
-j :设置fromDS 位
-o :清除fromDS 位
-e :关闭WEP 加密
-k :设置目标ip[端口]
-l :设置源ip[端口]
-t :设置保活时间
-w :指定需要要写入的pcap 文件(名)、
-s :指定空数据包的大小
-n :指定要产生的数据包个数
源选项:
-r :从这个raw 文件里读取数据包
-y :从这个文件里读取PRGA
模式:
--arp :伪造一个arp 包(-0)
--udp :伪造一个udp 包(-1)
--icmp :伪造一个icmp 包(-2)
--null :构造一个空包(-3)
--custom :构造一个客户包(-9)
阅读(2944) | 评论(0) | 转发(0) |
