Які значення полів відображаються в airodump-ng.
Airodump-ng відображає список виявлених точок доступу, а так само список підключених станцій. Ось приклад скріншота:
Перший рядок відображає поточний канал, минулий час роботи, поточну дату, а так само при необхідності WPA / WPA2 handshake якщо воно було виявлено. У наведеному вище прикладі напис "WPA handshake: 00: 14: 6C: 7E: 40: 80" вказує що WPA / WPA2 handshake було успішно захоплено для BSSID.
У наведеному вище прикладі швидкість клієнта "36-24" означає:
Перше число показує останню швидкість передачі даних від точки доступу (BSSID) до клієнта (STATION). В даному випадку 36 мегабіт в секунду.
Друге число показує останню швидкість передачі даних від клієнта (STATION) до точки доступу (BSSID). В даному випадку 24 мегабіт за секунду.
Ці швидкості можуть потенційно змінюватися з кожною передачею пакетів. Це просто відображення останньої швидкості.
Ці показники відображаються коли клієнт і точка доступу прив'язані до одного каналу, швидкість же передачі відображається як частина клієнтів перерахованих нижче.
Примітка: APs необхідно більше одного пакета, для того щоб з'явиться на екрані. APs з одного пакета не відображається.
Рівень сигналу карти. Хоч значення багато в чому залежить від драйвера, але чим Ви стаєте ближче до точки доступу або станції тим вище стає рівень сигналу. Якщо ж BSSID PWR дорівнює -1. значить драйвер не підтримує звітність рівня сигналу. У тому ж випадку якщо PWR дорівнює -1 для деяких станцій, це означає що пакети прийшли від точки доступу, але клієнт знаходиться поза зоною передачі вашої картки. Тобто це означає що Ви чуєте лише половину повідомлення. Якщо ж все клієнти мають PWR -1. значить драйвер не підтримує звітність рівня сигналу
Показує якість пакетів отриманих за останні 10 секунд, що вимірюється у відсотках. Дивіться нижче повідомлення для більш докладного пояснення
Оголошена кількість пакетів, передане точки доступу. Кожна точка доступу, посилає близько десяти маяків в секунду при низькій швидкості (1M), тому вони можуть підбиратися дуже далеко
Кількість захоплених пакетів, включаючи пакети передачі даних
Примітки:
Розширене пояснення RXQ:
RXQ колонка буде відображатися лише в тому випадку якщо Ви перебуваєте на одному каналі і налаштовані не перемикатися на інші канали.
Розширене пояснення Lost:
Це означає втрачені пакети приходять від клієнта. Для того щоб визначити кількість втрачених пакетів, існують послідовні поля, де виводиться кожний не керований пакет, так Ви можете відняти передостанній порядковий номер з останнього і Ви дізнаєтеся скільки пакетів втратили.
Можливі причини втрати пакетів:
1. Ви можете відправити (у тому випадку якщо Ви відправляєте) і одночасно слухати, тому кожен раз Ви не зможете почути передані пакети в цьому інтервалі.
2. Ви можете втрачати пакети з-за занадто високої потужності передавача, в тому випадку якщо Ви занадто близько до точки доступу.
3. Чи може бути занадто багато шуму на поточному каналі. (Інші точки доступу, мікрохвильова піч, блютуз і тд.)
Для того щоб звести до мінімуму кількість втрачених пакетів, Ви можете поліпшити свій фізичний стан, тип використовуваної антени, канал, швидкість передачі даних і / або швидкість ін'єкції.