PWR 无线网卡收发AP的信号强度水平值,当信号值越高时说明你离AP越近。
如果一个AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
如果所有的客户端PWR值都为-1,那么说明网卡驱动不支持信号水平报告。
RXQ,信号数据接收质量,它用过去10秒钟内成功接收到的分组(管理和数据帧)的百分比来衡量。更详细的解释请看下面的注解。
Beacons
AP发出的数据包编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送10个左右的beacon,所以它们能在很远的地方就被发现。
#Data
被捕获到的数据分组的数量(如果是WEP,则代表唯一IV的数量),包括广播分组。
#/s
过去10秒钟内每秒捕获数据分组的数量
CH
信道号(从beacon中获取)
MB
AP所支持的最大速率。
ENC
使用的加密算法体系。OPN=无加密,
CIPHER
检测到的加密算法,CCMP,WRAAP,TKIP,WEP。典型的来说,TKIP与WPA结合使用,CCMP与WPA2结合使用。
AUTH
使用的认证协议。 以下的其中一种:MGT(WPA/WPA2使用独立的认证服务器,平时我们常说的802.1x,radius,eap等),SKA(WEP的共享密钥),PSK(WPA/WPA2的预共享密钥),或者OPN(WEP开放式)
ESSID
所谓的“SSID”,如果启用隐藏SSID的话它可以为空,这种情况下airodump-ng试图从probe responses和association requests中获取ssid
STATION
客户端的MAC地址,包括连上的和想要搜索AP来连接的客户端。如果客户端没有连接上,就在BSSID下显示“not associated”
Lost
在过去10秒钟内丢失的数据分组,基于序列号检测。更多的说明看下面的注解
Packets 向客户端发送的数据分组数量
Probes
被客户端查探的ESSID。如果客户端正试图连接一个AP但是没有连接上,那么就显示在这里。
可能产生丢包的原因:
1.无线网卡和路由器是不能够同时发送和接收(监听)的,当你发送一些数据的时候,在此间隔内你不能监听到其它的数据包
2.太高的发射功率导致你丢包(可能离AP太近了)
3.在当前信道上存在太多的干扰,干扰源可能是其它的AP,微波炉,蓝牙设备等
为了降低丢包率,你该调整你的物理位置,使用各种天线,调整信道、发包或者注入的速率
注解:
Lost扩展知识阅读:
它意味着从客户端来的数据丢包,每个非管理帧中都有一个序列号字段,把刚接收到的那个帧中的序列号和前一个帧中的序列号一减就能知道丢了几个包,这就是判别的方法。
[复制链接]
发表于 2011-7-5 17:18
IP卡
狗仔卡
