airodump

airodump是一款在无线局域网中抓包的工具

在启动airodump之前，要先将无线网卡设置为监听模式monitor mode（与有线网卡的混杂模式是一个意思，代表网卡将接收所有数据包，不管是不是发送给自己的）

使用命令ifconfig -a,查看所有网卡

 

 eth0：代表有限网卡

lo：代表本地回环的网卡

wlan0：是我们需要用到的无线网卡

假如无线网卡是wlan0，那么使用下面命令便可以将网卡设置为监听模式monitor mode

airmon-ng start wlan0

 此时再ifconfig -a可以发现wlan0变成了wlan0mon，代表网卡处于监听模式，将上面命令的start改为stop，即可退出监听模式

 airodump

当网卡处于监听模式后，就可以启动airodump，使用直接输入以下命令开始监听wlan0无线网卡接收到的数据包

airodump-ng wlan0mon

 

 airodump还可以设置一些参数

-w <文件>表示将抓到的包保存到文件中

--bssid <目标MAC地址> 显示目标无线路由器的MAC地址

PWR显示网络的信号强度。数字越高，信号越好

Beacons是网络发送的帧，以便广播它的存在

#Data表示数据包的数量或数据帧的数量

#/s显示在过去10秒内收集的数据包的数量

-c <通道>显示网络工作的频道

ENC显示网络使用的加密。它可以是WEP，OPN，WPA，WPA2CIPHER显示网络中使用的密码

AUTH显示网络上使用的身份验证

ESSID显示网络的名称