使用airbase-ng这款工具可以帮助我们建立Soft AP(伪AP),airbase-ng的使用参数如下:
Options:
-a bssid: set Access Point MAC address //设置AP的MAC地址
-i iface: capture packets from this interface //从指定接口抓取数据包(默认和数据包发送的口是同一个接口)
-w WEP key: use this WEP key to en-/decrypt packets //使用指定WEP密钥进行加密/解密数据包(用于设置WEP的加密参数)
-h MAC: source mac for MITM mode //MITM模式使用的源MAC地址
-f disallow: disallow specified client MACs (default: allow) //不允许指定客户端MAC地址(缺省:允许)
-W 0|1: [don't] set WEP flag in beacons 0|1 (default: auto) //[不要]设置WEP标志在信标0|1(缺省:默认不开启WEP,即默认是OPEN模式)
-q: quiet(do not print statistics) //安静模式(不要打印统计信息)
-v: verbose(print more messages) //冗长模式(打印更多信息)
-A: Ad-Hoc Mode(allows other clients to peer) //Ad-Hoc模式(允许其他客户端处于同等级)
-Y in|out|both: external packet processing //外部数据包处理
-c channel: sets the channel the AP is running on //设置AP运行在的信道
-X: hidden ESSID //隐藏ESSID
-s: force shared key authentication (default: auto) //强制使用共享密钥验证(缺省:自动,即默认设置的伪AP是WPA模式的)
-S: set shared key challenge length (default: 128) //设置共享密钥挑战长度(缺省:128)
-L: Caffe-Latte WEP attack (use if driver can't send frags) //Caffe-LatteWEP攻击(当不能发送碎片时)
-N: cfrag WEP attack (recommended) //cfragWEP攻击(推荐)
-x nbpps: number of packets per second (default: 100) //每秒发送数据包个数(缺省:100)
-y: disables responses to broadcast probes //取消对广播探查的响应(即对Prob Requst Broacast的数据包予以忽略)
-0: set all WPA,WEP,open tags. can't be used with -z & -Z //设置所有WPA,WEP,OPN标记,不能与-z同时用
-z type: sets WPA1 tags. 1=WEP40 2=TKIP 3=WRAP 4=CCMP 5=WEP104 //设置WPA1标记.
-Z type: same as -z, but for WPA2 //与-z一样,但是用于WPA2
-V type: fake EAPOL 1=MD5 2=SHA1 3=auto //伪装EAPOL(局域网扩展验证协议)
-F prefix: write all sent and received frames into pcap file //将所有发送和接受的帧写入pcap文件(这个很重要,它用来记录我们的捕获信息)
-P: respond to all probes, even when specifying ESSIDs //响应所有探查,即使指定了ESSID
-I interval: sets the beacon interval value in ms //设置信标时间间隔,单位毫秒
-C seconds: enables beaconing of probed ESSID values (requires -P) //允许探查信标的ESSID值(要求-P参数)
Filter options:
--bssid MAC: BSSID to filter/use //过滤/使用的BSSID
--bssids file: read a list of BSSIDs out of that file //从指定文件读取BSSID的清单
--client MAC: MAC of client to filter //客户端的MAC地址用以过滤
--clients file: read a list of MACs out of that file //从指定文件读取客户端MAC地址清单
--essid ESSID: specify a single ESSID (default: default) //指定一个ESSID(缺省值:default)
--essids file: read a list of ESSIDs out of that file //从指定文件读取指定的ESSID清单
|