中尉
- 注册时间
- 2013-4-18
- 金币
- 378 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:27 天
连续签到:0 天
[LV.50]初入江湖
|
# ]; k4 p% r* L-i, --interface=<wlan> Name of the monitor-mode interface to use" s; C7 X5 H( e9 q' Y/ ?
网卡的监视接口,通常是mon0' N, J* m! ?- x" v" _
-b, --bssid=<mac> BSSID of the target AP
+ R7 A; a! F4 C3 e) o+ \0 G AP的MAC地址( K+ c+ b% a8 g& ~$ L
" ^/ s; w- {# v) ]) u3 |% n
) v/ a; k7 f* j6 m9 e* WOptional Arguments:
$ e J2 r: d. k1 D. T -m, --mac=<mac> MAC of the host system9 q, ~& c5 {6 t5 b& N! a
指定本机MAC地址,在AP有MAC过滤的时候需要使用$ C2 o/ L# y$ ]& q& G: ^/ m0 a& X* P
-e, --essid=<ssid> ESSID of the target AP
9 I ~( S3 _/ B: X. w 路由器的ESSID,一般不用指定
/ A8 P4 F* _% s3 }$ y* F -c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)/ S7 B& r/ l7 Z$ R! j; K
信号的频道,如果不指定会自动扫描
6 K2 Q9 ?. `5 t9 L( L4 e1 I -o, --out-file=<file> Send output to a log file [stdout] Q: B; b- \$ G
标准输出到文件
! t$ ^, T( s7 H$ O* H7 a0 x -s, --session=<file> Restore a previous session file/ s i4 T. L- ?6 }& B. @3 r: \9 ^
恢复进程文件
& F; @, ], }. i' Y$ g! @ -C, --exec=<command> Execute the supplied command upon successful pin recovery
. w. S0 P9 f5 B0 M$ [ U2 Q, F t+ J. @ pin成功后执行命令) y/ [' J4 J; g& @1 v3 g
-D, --daemonize Daemonize reaver$ n: _, ]5 H+ c* q3 F9 V- a
设置reaver成Daemon' O6 V6 { j8 A: x9 D
-a, --auto Auto detect the best advanced options for the target AP6 Y0 q. m/ X, ?0 l2 @
对目标AP自动检测高级参数
9 M J" k0 x z -f, --fixed Disable channel hopping
/ U4 m1 Z1 t. |9 H 禁止频道跳转2 J6 J2 P9 ] Z2 c; m6 n
-5, --5ghz Use 5GHz 802.11 channels
8 M. P6 }+ \- ]/ B/ R0 s 使用5G频道
1 F) ^; J; x3 V) t& O -v, --verbose Display non-critical warnings (-vv for more)
- W" I# b' F+ W/ @. [ 显示不重要警告信息 -vv 可以显示更多
, e, m& A1 Y' ? -q, --quiet Only display critical messages
7 K- X/ s* r8 E+ {, w" ?7 i 只显示关键信息( c1 ~5 C& x5 b4 b
-h, --help Show help" b$ b' s. p& x% d4 @' a
显示帮助
3 a3 e# t. B0 m+ ]$ X( ]" l* L. K' ]. p- y
- n; }% N* `0 t
Advanced Options:
+ i: F: N2 F: t: y -p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
* A- v: y- e1 L5 y 直接读取psk(本人测试未成功,建议用网卡自带软件获取)# F$ F% [! P) d4 V# R- O; {2 r
-d, --delay=<seconds> Set the delay between pin attempts [1]2 m8 ^" i$ u$ Z9 h3 E, o2 ]
pin间延时,默认1秒,推荐设0
6 r) h1 j: p2 g -l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
' O' {' X- U5 D% _; G0 Y AP锁定WPS后等待时间: l; E7 [( `( q; x' [; `4 z3 }, E( u$ }
-g, --max-attempts=<num> Quit after num pin attempts
0 o2 m( [- z7 J/ p6 J. @ 最大pin次数
/ @+ R0 l- f# H7 J& U- o -x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]
0 i: K. U8 r* `4 M6 q7 r 10次意外失败后等待时间,默认0秒
( d7 F$ w8 ` d7 h7 E -r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts) m% F5 G' I& u: x, ~
每x次pin后等待y秒
) l; P+ z4 u7 `/ h5 }) J4 k -t, --timeout=<seconds> Set the receive timeout period [5]
" l: z" n+ f! v/ q+ H 收包超时,默认5秒# o2 f, O3 p X1 v& h% H# @
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
% s' M/ ]+ W$ D+ O5 T$ P3 l; ~% W M5/M7超时,默认0.2秒
" {' |2 U5 I" O, Y$ w/ O3 s8 f+ P -A, --no-associate Do not associate with the AP (association must be done by another application)) p7 }9 ^% ?/ k5 n; u
不连入AP(连入过程必须有其他程序完成)
+ w; @% [- |6 C( P( V/ l0 M9 Z -N, --no-nacks Do not send NACK messages when out of order packets are received7 Z& j+ O. B6 k' D# `+ [
不发送NACK信息(如果一直pin不动,可以尝试这个参数)
; P: [( ^3 c7 i# ? -S, --dh-small Use small DH keys to improve crack speed
4 Q$ _9 P& ~8 z. l/ w 使用小DH关键值提高速度(推荐使用)
# Q$ G& [" l7 Z, }0 S -L, --ignore-locks Ignore locked state reported by the target AP6 ?1 H2 T: ?$ b' y1 j) {3 V* p& U6 Y! t
忽略目标AP报告的锁定状态) a: U$ [, B- x! ^# K
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
1 [" m6 o9 e1 c: q- k m 每当收到EAP失败包就终止WPS进程8 c* C- S, B) N3 ~' J) a) X
-n, --nack Target AP always sends a NACK [Auto]
+ ?, x. z6 e; S" ?* @3 A 对目标AP总是发送NACK,默认自动
' V( S) K0 E/ { -w, --win7 Mimic a Windows 7 registrar [False]( E+ @$ f1 _/ H" P5 n
模拟win7注册,默认关闭+ u. t0 Y# K1 M" e2 R0 Z5 E
* M5 S* Y& R+ i8 z
------个人心得---------------------------------------------------------
- E: m3 d0 R' B9 a0 |, d" s* I) H4 Z
& S& C" P. P3 V% R对一个ap刚开始pin的时候打开-vv参数,如果顺利,就中断,然后改成-v继续pin,反正进度是可以保存的0 ^: ^' u; l( j) d" \4 f3 }, m
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S7 [* [) d- [& u; z$ K
- j& A1 g( E1 l& Q/ o如果一直pin不动,尝试加-N参数& I5 T- W( t2 H3 J+ ^3 A1 N7 i. v4 I
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -
, ?2 W% c8 b1 T: }" A
6 x" @2 u8 ?) X: ?, [① PIN的是TP-Link是5C:63:BF:XX:XX:XX系列 pin的开头是6开通的 (测试多个确实如此不包含奇葩的)
3 r" Q: v+ `$ E# P/ o( W$ F |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-3-16 17:16
显身卡
