破解所涉及命令的参数的说明及常用说明。。。。。。（持续补充）

hzpyj

请大家到这里下载：http://forum.anywlan.com/dispbbs.asp?boardid=41&id=7997&star=1&page=1

功能说明：ifconfig可设置网络设备的状态，或是显示目前的设

参数说明：

<interface>

说明：指定网络设备的名称

[add <地址>]

说明：设置网络设备IPv6的IP地址。

[del <地址>]

说明：删除网络设备IPv6的IP地址。

[-broadcast <地址>]

说明：将要送往指定地址的数据包当成广播数据包来处理

[-pointopoint <地址>]

说明：与指定地址的网络设备建立直接连线，此模式具有保密功能

[netmask<子网掩码>]

说明：设置网络设备的子网掩码

[dstadder<地址>]

说明：

[tunnel<地址>]

说明：建立IPv4与IPv6之间的隧道通信地址

[hw <网络设备类型> <硬件地址>]

说明：设置网络设备的类型与硬件地址

[metric<数目>]

说明：指定在计算数据包的转送次数时，所要加上的数目

[mtu<字节>]

说明：设置网络设备的MTU

[-railers]

说明：尚缺

[-arp]

说明：尚缺

[-allmulti]

说明：尚缺

[multicast]

说明：尚缺

[-promisc]

说明：关闭或启动指定网络设备的promiscuous模式

[mem_start<内存地址>]

说明：设置网络设备在主内存所占用的起始地址

[io_addr<I/O地址>]

说明：设置网络设备的I/O地址。

[irq<IRQ地址>]

说明：设置网络设备的IRQ

[media<网络媒介类型>]

说明：设置网络设备的媒介类型

[up|down]

说明：up（激活）/ down（终止）指定的网络设备。

[此贴子已经被tange于2008-1-22 23:06:46编辑过]

hzpyj

ifconfig使用说明：

1、查看网络接口状态；

ifconfig 如果不接任何参数，就会输出当前网络接口的情况。

输入命令：

Ifconfig <回车>

回显部分:

eth0      Link encap:Ethernet  HWaddr 010:43:88:60:1E
          inet addr:10.0.0.88  Bcast:10.0.0.65  Mask:255.255.255.0
          inet6 addr: fe80::2c0:9fff:fe94:780e/64 Scopeink
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:850 errors:0 dropped:0 overruns:0 frame:0
          TX packets:628 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:369135 (360.4 KiB)  TX bytes:75945 (74.1 KiB)
          Interrupt:10 Base address:0x3000

lo        Link encapocal Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:57 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8121 (7.9 KiB)  TX bytes:8121 (7.9 KiB)

解释说明：

⑴ eth0 表示第一块网卡，其中 HWaddr 表示网卡的物理地址，可以看到目前这个网卡的物理地址(MAC地址）是 010:43:88:60:1E ；

⑵ inet addr 用来表示网卡的IP地址，此网卡的 IP地址是 10.0.0.88，广播地址， Bcast: 10.0.0.65，掩码地址Mask:255.255.255.0

⑶ lo 是表示主机的回环地址.

 

如想知道主机所有网络接口的情况，输入下面的命令；

ifconfig -a

如想查看某个端口，比如查看eth0 的状态，就输入下面的方法；

ifconfig eth0

 

2、调试 eth0网卡的地址

输入命令：

ifconfig eth0 down<回车>

ifconfig eth0 10.0.0.100 broadcast 10.0.0.65 netmask 255.255.255.0<回车>

ifconfig eth0 up<回车>

ifconfig eth0<回车>

回显部分:

eth0 Link encap:Ethernet HWaddr 00:11:00:00:11:11
          inet addr:10.0.0.100 Bcast:10.0.0.65 Mask:255.255.255.0
          UP BROADCAST MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
          Interrupt:11 Base address:0x3400

解释说明：

第一行：ifconfig eth0 down 表示如果eth0是激活的，就把它DOWN掉。此命令等同于 ifdown eth0；
第二行：用ifconfig 来配置 eth0的IP地址、广播地址和网络掩码；
第三行：用ifconfig eth0 up 来激活eth0 ； 此命令等同于 ifup eth0
第四行：用 ifconfig eth0 来查看 eth0的状态；

 

3、激活和终止网络接口的连接：

激活和终止网络接口的用 ifconfig 命令，后面接网络接口，然后加上 down或up参数，就可以禁止或激活相应的网络接口了。

输入命令：

ifconfig eth0 down<回车>   ——终止

ifconfig eth0 up<回车>     ——激活

happyplace

修改MAC地址的方法：先网卡“关闭”

# ifconfig eth0 down

更换物理地址，把粗体部分更换为你要换的MAC地址：

# ifconfig eth0 hw ether AA:BB:CCD:EE:FF

启用eth0。

 # ifconfig eth0 up
 

hzpyj

功能说明：iwconfig可以对无线网卡的大部分参数进行配置。

 

输入命令：iwconfig eth0

回显部分：

eth0      IEEE 802.11-DS  ESSID:"Good"                                  

          Mode:Managed  Frequency:2.442GHz  Access Point: 00:88:50:71:00:F2   

          Bit Rate:54Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535              

          Retry limit:16   RTS thrff   Fragment thrff                      

          Power Managementff                                                 

          Link Quality:25/10  Signal level:-51 dBm  Noise level:-101 dBm       

          Rx invalid nwid:5801 Rx invalid crypt:0 Rx invalid frag:0 Tx         

          excessive retries:237 Invalid misc:256282 Missed beacon:74

 

 

参数说明：

 <interface>

说明：指定网络设备的名称

 

[essid {NN | on | off}]

 说明：essid：设置无线网卡的ESSID。

通过ESSID来区分不同的无线网络，正常情况下只有相同ESSID的无线站点才可以互相通讯，除非想监听无线网络。其后的参数为双引号括起的ESSID字符串，或者是NN/on/off，如果ESSID字符串中包含NN/on/off，则需要在前面加"--"。

         示例：

             iwconfig eth0 essid any                   允许任何ESSID，也就是混杂模式
             iwconfig eth0 essid "My Network"          设置ESSID为"My Network"
             iwconfig eth0 essid -- "ANY"              设置ESSID为"ANY"

 

 [nwid {NN | on | off}]

说明：Nwid：Network ID，只用于pre-802.11的无线网卡，802.11网卡利用ESSID和AP的MAC地址来替换nwid，现在基本上不用设置。

        

[mode {managed|ad-hoc|...}

说明：mode：设置无线网卡的工作模式。

         Managed：通过多个AP组成的网络，无线设备可以在这个网络中漫游

Ad-hoc：不带AP的点对点无线网络

        Master：设置该无线网卡为一个AP

        Repeater：设置为无线网络中继设备，可以转发网络包

        Secondary：设置为备份的AP/Repeater

        Monitor：监听模式

        Auto：由无线网卡自动选择工作模式

       

          示例：

            iwconfig eth0 mode Managed

            iwconfig eth0 mode Ad-Hoc

 

 [freq N.NNNN[k | M | G]]

说明：freq/channel：设置无线网卡的工作频率或者频道，小于1000的参数被认为是频道，大于10000的参数被认为是频率。频率单位为Hz，可以在数字后面附带k, M, G来改变数量级，比如2.4G。频道从1开始。参数off/auto指示无线网络自动挑选频率。

         注意：如果是Managed模式，AP会指示无线网卡的工作频率，因此该设置的参数会被忽略。Ad-hoc模式下只使用该设定的频率初始无线网络，如果加入已经存在的Ad-hoc网络则会忽略该设置的频率参数。

         示例：

          iwconfig eth0 freq 2422000000

          iwconfig eth0 freq 2.422G

hzpyj

iwconfig 续2

[channel N]

说明：channel：网卡工作频道设置。

示例：

iwconfig eth0 channel 3

 

 [ap {N | off | auto}]

说明：ap：连接到指定的AP或者无线网络，后面的参数可以是AP的MAC地址，也可以是标识符。如果是Ad-hoc，则连接到一个已经存在的Ad-hoc网络。

off：让无线网卡不改变当前已连接的AP，进入自动模式。

auto，无线网卡自动选择最好的AP。

        注意：如果无线信号低到一定程度，无线网络会进入自动选择AP模式。

        示例：

          iwconfig eth0 ap 00:60:1D:01:23:45

          iwconfig eth0 ap any

          iwconfig eth0 ap off

 

 [sens N]

说明：sens：设置接收灵敏度的下限，在该下限之下，无线网卡认为该无线网络信号太差，不同的网卡会采取不同的措施，一些网卡会自动选择新的AP。

N：正的参数为raw data，直接传给无线网卡驱动处理，一般认为是百分比。负值表示dBm值。

   示例：

iwconfig eth0 sens -80

iwconfig eth0 sens 2

 

[nick N]

说明：nick: Nickname，802.11协议栈、MAC都没有用到该参数，一般也不用设置。

 

[rate {N | auto | fixed}]

说明：rate/bit：如果无线网卡支持多速率，则可以通过该命令设置工作的速率。小于1000的参数由具体的无线网卡驱动定义，一般是传输速率的索引值，大于1000的为速率，单位bps，可以在数字后面附带k, M, G来指定数量级。

Auto：让无线网卡自动选择速率。

            Fixed：让无线网卡不使用自动速率模式。

            示例：

         iwconfig eth0 rate 11M

         iwconfig eth0 rate auto

         iwconfig eth0 rate 5.5M auto    //自动选择5.5M以下的速率

 

[rts {N|auto | fixed | off}]

说明：rts：指定RTS/CTS握手方式，使用RTS/CTS握手会增加额外开销，但如果无线网络中有隐藏无线节点或者有很多无线节点时可以提高性能。后面的参数指定一个使用该机制的最小包的大小，如果该值等于最大包大小，则相当于禁止使用该机制。可以使用auto/off/fixed参数。

       示例：

         iwconfig eth0 rts 250

         iwconfig eth0 rts off

 

[frag {N | auto | fixed | off}]

说明：frag：设置发送数据包的分片大小。设置分片会增加额外开销，但在噪声环境下可以提高数据包的到达率。一般情况下该参数小于最大包
       大小，有些支持Burst模式的无线网卡可以设置大于最大包大小的值来允许Burst模式。还可以使用auto/fixed/off参数。

         示例：

           iwconfig eth0 frag 512

           iwconfig eth0 frag off 

 

[enc {NNNN-NNNN | off}]

说明：尚缺

 

[power {period N | timeout N}]

说明：power：设置无线网卡的电源管理模式。

period ‘value’ 指定唤醒的周期，

timeout ‘value’指定进入休眠的等待时间，这两个参数之前可以加min和max修饰，这些值的单位为秒，可以附加m和u来指定毫秒和微秒。

         示例：

         iwconfig eth0 power period 2
         iwconfig eth0 power timeout 300u all

hzpyj

iwconfig 续3

[retry {limit N | lifetime N}]

说明：retry：设置无线网卡的重传机制。

limit ‘value’ 指定最大重传次数；

lifetime ‘value’指定最长重试时间，单位为秒，可以附带m和u来指定单位为毫秒和微秒。

如果无线网卡支持自动模式，则在limit和lifetime之前还可以附加min和max来指定上下限值。
         示例：

         iwconfig eth0 retry 16

         iwconfig eth0 retry lifetime 300m

         iwconfig eth0 retry min limit 8

 

[txpower N {mW | dBm}]

说明：txpower：如果无线网卡支持多发射功率设定，则使用该参数设定发射，单位为dBm，如果指定为W（毫瓦），只转换公式为：dBm=30+log(W)。

        示例：

         iwconfig eth0 txpower 15
         iwconfig eth0 txpower 30mW

[commit]

说明：commit：提交所有的参数修改给无线网卡驱动。一般不需要使用该命令。

hzpyj

以上两个命令是较为常用的，大家需要重点熟悉。

hzpyj

AirCrack-NG Suite 参数说明

AirCrack-NG 是一個相当完整的无线网络攻击工具組，不但可以利用來做 WEP 加密密码的破解，也可以做 WPA-PSK 密码的字典攻击。AirCrack-NG 不但有 Linux 版本，还有 Windows 版本，另外也有人写了Windows AirCrack 的 GUI 程序，叫做 WinAirCrack，搭配 AirCrack-NG的使用。Linux 版的 AirCrack-NG 提供的工具较为完整，包含了以下的几个程序：

? Airodump-ng：802.11 数据包截取程序

? Aireplay-ng：802.11 数据包注入程序

? Aircrack-ng：WEP 及 WPA-PSK key 破解主程序

? Airdecap-ng：WEP/WPA 数据包解密程序

? Airmon-ng：802.11 网络监听程序

? Packetforge-ng：802.11 数据包制造程序

? Airtun-ng：802.11 加密数据包集及数据包注入程序

不同于早期被动的收集数据包，AirCrack-NG 在 WEP 加密密码的破解，可以采取更主动的数据包注入的方式，制造伪造的 ARP Request 的数据包，使得 AP 回应请求，而发出 ARP Reply 的数据包，而当 AP 发出回应数据包时，黑客就可以收集更多的“IV 值”，加速 WEP 加密密码的破解，以一个 128 Bits 的Key，可能在三十分钟之內被破解。

程序选项：

[--ivs]

说明：仅保存IVS（WEP包）

[--gpsd]

说明：使用 GPSD （不使用）

[--write]

说明：将抓包文件进行实时写入保存

[--w]

说明：写入文件，等同-write参数

[--beacons]

说明：尚缺

过滤选项：

[--encrypt]

说明：通过加密方式过滤

[--netmask]

说明：通过子网淹码过滤

[--bssid]

说明：通过BSSID过滤

[-a]

说明：通过未连接客户端过滤

hzpyj

过滤选项：

[-b dssid]

说明：过滤侵入的MAC地址

[-d dmac〕

说明：过滤目标的MAC 地址

[-s dmac]

说明：过滤目标源MAC 地址

[-m len]

说明：过滤最小的包大小

[-n len]

说明：过滤最大的包大小

[-u type]

说明：过滤含关键词的控制帧

[-v subt]

说明：过滤含表单数据的控制帧

[-t tods]

说明：过滤到目的地址的控制帧

[-f fromds]

说明：过滤从目的地址发出的控制帧

[-w lswep]

说明：过滤含WEP数据的控制帧

注入选项：

[-x nbpps]

说明：定义每秒发送的数据包数量

[-p fctrl]

说明：设置控制帧中包含的信息（16进制）

[-a bssid]：

说明：设置被侵入的AP的MAC地址

[-c dmac]

说明：设置目标的MAC地址

[-h smac]

说明：设置监测到的客户端MAC地址或伪造的MAC地址

[-e esid]

说明：虚假认证攻击：设置AP的ESSID

[-j]

说明：ARP请求攻击：向目标注入数据包

[-g value]

说明：修改缓冲区大小（缺省为8）

[-k IP]

说明：设置目标IP加入注入文件

[-l IP]

说明：设置目标源IP加入注入文件

[-o npckts]

说明：每次攻击含数据包的数量

[-q sec]

说明：设置持续活动的时间（秒）

[-y prga]

说明：尚缺

hzpyj

aireplay-ng 参数说明 续

源选项：

[-i iface]

说明：从指定网卡获取数据包

[-r file]

说明：从指定包文件提取数据包

攻击模式：

[-0]\[--deauth ]

说明：冲突模式，使认证的客户端断线重连，后面跟攻击次数。

[-1]\[--fakeauth count]：

说明：采用虚假认证模式，后面跟延时

[-2]\[interactive]：

说明：交互模式

[-3]\[arpreplay]：

说明：采用Arp注入攻击模式

[-4]\[chopchop]：

说明：尚缺

[-5]\[fragment]

说明：尚缺

deleon

实用，顶顶。。。。。

hzpyj

最近对付军方审查，时间有点紧张，尚未整理

补充继续中。。。请等待些时间