打气筒参数详解

firebingo

学习加实践中，这东西要多接触，常摸摸，多弄弄，就好上手了。

lifeiii

谢谢~~~~~~~~~~~~~~~

群峰之颠

虽然现在看不懂，以后一定看得懂，先顶一下

哗啦啦。。

顶，对手动操作的朋友有很大的帮助

781859443

DDDDDDDDDDDDDDDDDDDDDDDDDD
, w& X; E' Q0 p$ Y+ \

ldcad

谢谢，顶一下

1921436519

学习中啊。。。

小混蛋

嘿嘿好东西学习。。。。

pangqs

不错的，很详细的！

小坏孩

谢谢楼主的大公无私
( Q2 t4 A3 F: @/ l

小坏孩

& J0 \2 b. g& U-i, --interface=<wlan>  Name of the monitor-mode interface to use
& w5 m, \; r8 x8 E$ z                          网卡的监视接口，通常是mon0
  -b, --bssid=<mac>       BSSID of the target AP
! N3 p6 A$ N4 C' x+ R0 B. ^/ h                          AP的MAC地址

) H5 u0 c+ N( l
2 P3 j( ^9 i" G+ ^, S7 J% Q/ H: p. M8 ROptional Arguments:
) f" X- V6 h8 j7 j. C  -m, --mac=<mac>         MAC of the host system
                          指定本机MAC地址，在AP有MAC过滤的时候需要使用
' c9 K$ r  N0 p+ g  -e, --essid=<ssid>      ESSID of the target AP
$ }+ s5 G2 T. U) g6 m/ R                          路由器的ESSID，一般不用指定
; B; V  q* b, Y( D8 @  -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
+ c  `8 T' u& u. u$ t' x                          信号的频道，如果不指定会自动扫描
  -o, --out-file=<file>   Send output to a log file [stdout]
                          标准输出到文件
0 w3 \, S. d0 w  -s, --session=<file>    Restore a previous session file
, r) _* n5 ]7 h5 Q7 I1 h5 d                          恢复进程文件
  -C, --exec=<command>    Execute the supplied command upon successful pin recovery
3 m: W4 D( a  m0 |                          pin成功后执行命令
! Q5 r6 G1 ?! J  -D, --daemonize         Daemonize reaver
                          设置reaver成Daemon
  -a, --auto              Auto detect the best advanced options for the target AP
                          对目标AP自动检测高级参数
1 [& W" D: G; P  -f, --fixed             Disable channel hopping
                          禁止频道跳转
  -5, --5ghz              Use 5GHz 802.11 channels
                          使用5G频道
  -v, --verbose           Display non-critical warnings (-vv for more)
9 j/ ]( `" \; i5 s# I                          显示不重要警告信息 -vv 可以显示更多
  -q, --quiet             Only display critical messages
                          只显示关键信息
  -h, --help              Show help
                          显示帮助
8 k% @0 y: b; J8 I+ W6 a9 s

Advanced Options:
  ?8 \9 N7 p' a' V* {  -p, --pin=<wps pin>          Use the specified 4 or 8 digit WPS pin
                               直接读取psk（本人测试未成功，建议用网卡自带软件获取）
  -d, --delay=<seconds>        Set the delay between pin attempts [1]
                               pin间延时，默认1秒，推荐设0
  -l, --lock-delay=<seconds>   Set the time to wait if the AP locks WPS pin attempts [60]
                               AP锁定WPS后等待时间
  -g, --max-attempts=<num>     Quit after num pin attempts
4 Y" z7 x/ p9 |4 j3 Z4 u* v5 o+ ?                               最大pin次数
& I* w+ w! d* _  -x, --fail-wait=<seconds>    Set the time to sleep after 10 unexpected failures [0]
                               10次意外失败后等待时间，默认0秒
  -r, --recurring-delay=<x:y>  Sleep for y seconds every x pin attempts
' @( H% C2 q" ^8 }4 r) G2 o; P5 U                               每x次pin后等待y秒
/ Y7 o+ T) C1 w, h  -t, --timeout=<seconds>      Set the receive timeout period [5]
, w% p4 ]( |0 u+ _                               收包超时，默认5秒
$ q3 O: \  n9 E8 E  -T, --m57-timeout=<seconds>  Set the M5/M7 timeout period [0.20]
                               M5/M7超时，默认0.2秒
2 C0 J# S, G( n$ K  -A, --no-associate           Do not associate with the AP (association must be done by another application)
# c( E! S" I5 D                               不连入AP（连入过程必须有其他程序完成）
# Z& A3 d  s; O8 ]3 G& c, ]  -N, --no-nacks               Do not send NACK messages when out of order packets are received
                               不发送NACK信息（如果一直pin不动，可以尝试这个参数）
  -S, --dh-small               Use small DH keys to improve crack speed
& `, v/ j* x* g: A% E- D                               使用小DH关键值提高速度（推荐使用）
: u1 m% R9 _8 y3 V( f  -L, --ignore-locks           Ignore locked state reported by the target AP
( n1 k1 G8 {$ m3 J! J* {: G* i( X, \                               忽略目标AP报告的锁定状态
  -E, --eap-terminate          Terminate each WPS session with an EAP FAIL packet
( w5 O6 [0 p% ?1 e. {7 [                               每当收到EAP失败包就终止WPS进程
  -n, --nack                   Target AP always sends a NACK [Auto]
2 F$ F" }* G6 M+ N1 X1 O                               对目标AP总是发送NACK，默认自动
7 H& g. C( P( z  -w, --win7                   Mimic a Windows 7 registrar [False]
0 E4 m; Y& x1 `                               模拟win7注册，默认关闭
/ ~) A  ]! B+ u: Q7 c5 C
------个人心得---------------------------------------------------------

; Z. V  ~4 x. E/ H* c3 e/ w: A& @: H对一个ap刚开始pin的时候打开-vv参数，如果顺利，就中断，然后改成-v继续pin，反正进度是可以保存的
7 V% W; e  U# F# c1 ^6 j7 j$ c( {reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S
3 m- }% B  M2 ]2 u3 d' i3 Q
如果一直pin不动，尝试加-N参数
% I: ?( z% F! o! Qreaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
' ^% W% i& I* o) S4 K
$ h9 B/ o5 w2 k0 O4 ~  V! ]①  PIN的是TP-Link是5C:63:BF:XX:XX:XX系列      pin的开头是6开通的 （测试多个确实如此不包含奇葩的）