airodump

简单介绍

airodump-ng是一个命令行界面下的无线嗅探器，它能够监听环境中的无线数据包，并且分析这些数据包中所包含的信息。一旦有客户端连接上一个无线路由器，airodump-ng就能够抓取这些数据并显示出来，让你能够更好地了解和管理你的无线网络。

安装和使用

在安装airodump-ng之前，需要先检查您的计算机是否已安装了相关程序，例如aircrack-ng、libz-dev和libssl-dev。如果您的计算机没有安装以上程序，需要打开终端输入下面命令进行安装。

使用airodump-ng时，需要开启一个新的终端窗口，并进入您的无线网络范围内。接下来输入以下命令：

这里的wlan0指的是您的无线网卡设备名称，如果您不确定，请在终端中输入ifconfig来查看您的设备名称。此时，airodump-ng便能够开始监听周围的无线信号，并输出无线网络的详细信息。

抓包与剖析

对于一个大型无线网络，如果想要深入了解联网终端的数量、流量分布以及加密方式等信息时，可以使用airodump-ng进行抓包并进行剖析。

针对我们要了解的无线网络，可以使用airodump-ng之前命令加-f和--write来指定抓包的文件名和存放位置。例如：

这意味着airodump-ng开始抓取周围的无线网络信号，并把它们记录在out文件夹中的csv文件中。

漏洞扫描

airodump-ng除了提供数据包分析的功能，还可以用于漏洞扫描。

如果想要利用airodump-ng对周围的无线网络进行漏洞扫描，可以在命令中加上--channel和-b选项。例如：

这会开始监听信道6上的数据，搜索指定的BSSID并自动记录信号的数量，SSID以及产生的数据流量等信息，帮助您快速定位有漏洞的无线网络。

总结

无线网络环境下，信息的管理和保护十分重要。airodump-ng作为一个功能强大的无线嗅探器，提供了多种方便实用的功能，可以让您能够更好地保护自己的网络，并及时发现存在的问题。