longas
发表于 2007-10-26 14:51
方法很多,在本机就使用cp命令直接复制到其他盘下,或通过网络访问共享,tftp,ftp,ssh等等
辉辉哥
发表于 2007-10-29 19:21
<p>有空试试</p>
XAnyWlan
发表于 2007-10-31 10:58
<p>longas 大哥!</p><p>我到现在都还没把WEP破了,不知道原因出在哪里?</p><p>这里有没有QQ群?</p><p>你有没有QQ?</p><p>方便的话,可以留下你的QQ吗?或者别的即时通软件?</p><p>诚心请教啊!!</p><p></p>
longas
发表于 2007-10-31 12:05
<font face="Verdana" color="#61b713"><b>XAnyWlan,</b></font>别急,把情况描述一下,我一直都在这里的
XAnyWlan
发表于 2007-10-31 14:00
<p>longas大哥啊!强烈介意你能组建一个无线技术方面的QQ群,现在申请QQ都是免费的呀!</p><p>Q币这种事就交给我们这些做小弟的冲吧,我强烈顶你啊!!</p><p></p><p>现在的阻捆问题:</p><p>1、airodump-ng -w ABC.cap --channel 6 rausb0</p><p>我取名是为ABC的文件,但是当我在CMD窗口下用DIR看的时候却是"ABC.cap-01.cap" & "ABC.cap-01.txt"</p><p>这是怎么回事呢?因为我后面用aircrack来破解时就会提示找不到ABC.cap?只能用"ABC.cap-01.cap",这是矛盾点之一!</p><p></p><p>2、当我用以下命令时:aireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0</p><p>屏幕上出现了一句提示:"...open(/dev/rtc)failed:Device or resource busy" "...doesn't match the specified MAC (-h)" "Saving ARP requests in replay_arp-1031-104918.cap" "You should also start airodump-ng to capture replies."</p><p>疑点之一:这算不算是aireplay出错,不算是正常破解中?但奇怪的是它下面最后一行提示符是"...(got 14 ARP requests),sent 367 packets..."这句又算是得到了请求?</p><p>疑点之二:这句命令又自动保存了一个"replay_arp-1031-104918.cap"文件,它和之前的ABC.cap又有什么关联呢?当我再次回到前面那个"airodump"窗口时,看到那个"#Data"也很慢的在变动,过了一个小时候再看也还是平均10秒1个2个吧!</p><p></p><p>最后我真心呼吁能在你的带领下建立AnyWlan的QQ群,我愿意帮你出Q币投资,这种问题其实BBS是途径之一,但我觉得更为有效快捷的便是QQ群,你能留个即时通跟我联系吗?</p><p></p>
XAnyWlan
发表于 2007-11-2 08:54
<p>还有一个问题:是不是airodump运行的时候,kismet就不能开啊?是不是会引响捕获#Data?</p><p></p>
XAnyWlan
发表于 2007-11-2 09:03
<p>大哥,我还有一个疑惑:就是为什么我用Kismet一扫描就能发现有客户端活动连接在某一个AP下,而且有30几个,因为是公司AP,而当我在airodump下的"STATION"下却没有呢?只看到这个AP的#Data跳得很慢,大概五分钟有200个,但它是线性上涨,很慢!这算是什么情况呢?大哥,能分析一下吗?</p><p></p>
房祖名
发表于 2007-11-2 09:22
<p>先支持啊.有时间试试去.</p>
longas
发表于 2007-11-2 12:03
<font face="Verdana" color="#61b713"><b>XAnyWlan,</b></font><br/><br/><span style="font-weight: bold;">Kismet</span>是被动式探测,<span style="font-weight: bold;">airodump-ng</span>是主动式探测,方式不一样导致结果并不一定相同.但后者可以指定频道进行探测,在实际攻击中会便于锁定目标。搜索时使用Kismet可以便于我们了解无线分布情况。<br/><br/>至于个别AP数据包上涨,是因为尽管可能有很多客户端,但在某一时刻,也许只有某个AP上的在进行大流量数据交互,比如emule、BT、迅雷下载罢了。<br/><br/>在开启airodump-ng的时候,原则上不要在同一系统上再开启kismet,可能会有冲突。<br/>
XAnyWlan
发表于 2007-11-2 16:24
<p>有问题请教!</p><p>为什么我在捕捉到12万左右的#Data时,airodump窗口内的信息就全部消失了?我用的是-x 1024,是不是太多了,数字倒是飞速上张了,大概两、三分钟(可能五分钟)就10万了吧!</p><p>这种现象算不算是卡机现象?</p><p>我用的是LINKSYS USB V4版的!</p><p>当我在aircrack破解时用-x -1 参数,它倒提示我说IVS不够,用-x -2 参数倒是在破解中,这又是什么道理?照理说-1是64位,-2是128位,难道64位的反倒要更多IVS?</p><p>还有一个问题,如果我想暂时保留一下捕捉到的CAP文件,我打开了/mnt/sda1目录下,是我原来NTFS硬盘,但不能新建文件夹和文件嘛?在CMD窗口试了一下,提示read-only?</p><p>请问怎么在NTFS上保存文件呢?</p><p></p>
happyplace
发表于 2007-11-2 21:26
<p>用BT2 光盘启动系统不能修改原系统中的东西,也不能保存.</p><p>我的无线网卡-x 最大是1024再大就报错了.</p><p>个人经验:</p><p>使用aircrack-ng 还是使用-n 参数来的快.用-x 或者-f 反而有时效果差</p><p>airodump-ng 保存的数据包都这样的,破解时使用*.cap 或*.ivs即可</p>
longas
发表于 2007-11-2 23:51
<p>谢谢<strong><font face="Verdana" color="#61b713">happyplace</font></strong>指正,有时候确实<strong>-x</strong>会比较奇怪,我会抽时间再测试验证。</p><p>请继续关注指出我的不足,很高兴看到交流经验的朋友。</p>