lfendo
lfendo

Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng

一、工具简介


Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,他可以恢复密钥一旦足够的数据包已被抓获,它实现了标准FMS攻击并提供一些优化像Korek攻击,以及全新的PTW攻击,从而更快地攻击比其他WEP破解工具。


Aircrack-ng是一个套件,在该套件中包括很多小工具,如下:


包名称
描述
aircrack-ng
破解WEP以及WPA(字典攻击)密钥
airdecap-ng
通过已知密钥来解密WEP或WPA嗅探数据
airmon-ng
将网卡设定为监听模式
aireplay-ng
数据包注入工具(Linux和Windows使用CommView驱动程序)
airodump-ng
数据包嗅探:将无线网络数据输送到PCAP或IVS文件并显示网络信息
airtun-ng
创建虚拟管道
airolib-ng
保存、管理ESSID密码列表
packetforge-ng
创建数据包注入用的加密包。
Tools
混合、转换工具
airbase-ng
软件模拟AP
airdecloak-ng
消除pcap文件中的WEP加密
airdriver-ng
无线设备驱动管理工具
airolib-ng
保存、管理ESSID密码列表,计算对应的密钥
airserv-ng
允许不同的进程访问无线网卡
buddy-ng
easside-ng的文件描述
easside-ng
和AP接入点通讯(无WEP)
tkiptun-ng
WPA/TKIP攻击
wesside-ng
自动破解WEP密钥

二、aircrack-ng工具包


1、airbase-ng – 配置假接入点




root@kali:~# airbase-ng --help

  Airbase-ng 1.2 beta3 - (C) 2008-2013 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  usage: airbase-ng  

  Options:

      -a bssid         : set Access Point MAC address
      -i iface         : capture packets from this interface
      -w WEP key       : use this WEP key to en-/decrypt packets
      -h MAC           : source mac for MITM mode
      -f disallow      : disallow specified client MACs (default: allow)
      -W 0|1           : [don't] set WEP flag in beacons 0|1 (default: auto)
      -q               : quiet (do not print statistics)
      -v               : verbose (print more messages)
      -A               : Ad-Hoc Mode (allows other clients to peer)
      -Y in|out|both   : external packet processing
      -c channel       : sets the channel the AP is running on
      -X               : hidden ESSID
      -s               : force shared key authentication (default: auto)
      -S               : set shared key challenge length (default: 128)
      -L               : Caffe-Latte WEP attack (use if driver can't send frags)
      -N               : cfrag WEP attack (recommended)
      -x nbpps         : number of packets per second (default: 100)
      -y               : disables responses to broadcast probes
      -0               : set all WPA,WEP,open tags. can't be used with -z & -Z
      -z type          : sets WPA1 tags. 1=WEP40 2=TKIP 3=WRAP 4=CCMP 5=WEP104
      -Z type          : same as -z, but for WPA2
      -V type          : fake EAPOL 1=MD5 2=SHA1 3=auto
      -F prefix        : write all sent and received frames into pcap file
      -P               : respond to all probes, even when specifying ESSIDs
      -I interval      : sets the beacon interval value in ms
      -C seconds       : enables beaconing of probed ESSID values (requires -P)

  Filter options:
      --bssid MAC      : BSSID to filter/use
      --bssids file    : read a list of BSSIDs out of that file
      --client MAC     : MAC of client to filter
      --clients file   : read a list of MACs out of that file
      --essid ESSID    : specify a single ESSID (default: default)
      --essids file    : read a list of ESSIDs out of that file

      --help           : Displays this usage screen


中文对照:

root@kali:~# airbase-ng --help

  Airbase-ng 1.2 beta3 - (C) 2008-2013 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  usage: airbase-ng  

  选项:

      -a bssid         : 设置接入点MAC地址
      -i iface         : 从该接口捕获数据包
      -w WEP key       : 使用此WEP密钥来对/解密数据包
      -h MAC           : 源MAC为MITM模式
      -f disallow      : 禁止指定的客户端MAC(默认值:allow)
      -W 0|1           : [don't] 在信标中设置WEP标志0 | 1(默认值:auto)
      -q               : 安静(不打印统计)
      -v               : 详细(打印更多信息)
      -A               : Ad-Hoc模式(允许其他客户端对等)
      -Y in|out|both   : 外部数据包处理
      -c channel       : 设置AP正在运行的通道
      -X               : 隐藏SSID
      -s               : 强制共享密钥验证(默认值:auto)
      -S               : 设置共享密钥挑战长度(默认值:128)
      -L               : Caffe-Latte WEP攻击(如果驱动程序无法发送碎片,则使用)
      -N               : cfrag WEP攻击(推荐)
      -x nbpps         : 每秒数据包数(默认值:100)
      -y               : 禁用对广播探测器的响应
      -0               : 设置所有WPA,WEP,打开标签。 不能与-z & -Z一起使用
      -z type          : 设置WPA1标签。 1 = WEP40 2 = TKIP 3 = WRAP 4 = CCMP 5 = WEP104
      -Z type          : 与-z相同,但对于WPA2
      -V type          : fake EAPOL 1=MD5 2=SHA1 3=auto
      -F prefix        : 将所有发送和接收的帧写入pcap文件
      -P               : 即使指定ESSID,也可以对所有探测器进行响应
      -I interval      : 设置信标间隔值,单位为ms
      -C seconds       : 使得探测到的ESSID值(需要-P)

  过滤选项:
      --bssid MAC      : BSSID过滤/使用
      --bssids file    : 读取该文件中的BSSID列表
      --client MAC     : MAC客户端进行过滤
      --clients file   : 从该文件中读取MAC列表
      --essid ESSID    : 指定单个ESSID(默认值:默认值)
      --essids file    : 从该文件中读取ESSID列表

      --help           : 显示帮助


2、aircrack-ng – 无线密码破解

root@kali:~# aircrack-ng --help

  Aircrack-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: aircrack-ng [options] <.cap / .ivs file(s)>

  Common options:

      -a  : force attack mode (1/WEP, 2/WPA-PSK)
      -e  : target selection: network identifier
      -b  : target selection: access point's MAC
      -p  : # of CPU to use  (default: all CPUs)
      -q         : enable quiet mode (no status output)
      -C   : merge the given APs to a virtual one
      -l   : write key to file

  Static WEP cracking options:

      -c         : search alpha-numeric characters only
      -t         : search binary coded decimal chr only
      -h         : search the numeric key for Fritz!BOX
      -d   : use masking of the key (A1:XX:CF:YY)
      -m  : MAC address to filter usable packets
      -n  : WEP key length :  64/128/152/256/512
      -i  : WEP key index (1 to 4), default: any
      -f  : bruteforce fudge factor,  default: 2
      -k  : disable one attack method  (1 to 17)
      -x or -x0  : disable bruteforce for last keybytes
      -x1        : last keybyte bruteforcing  (default)
      -x2        : enable last  2 keybytes bruteforcing
      -X         : disable  bruteforce   multithreading
      -y         : experimental  single bruteforce mode
      -K         : use only old KoreK attacks (pre-PTW)
      -s         : show the key in ASCII while cracking
      -M    : specify maximum number of IVs to use
      -D         : WEP decloak, skips broken keystreams
      -P    : PTW debug:  1: disable Klein, 2: PTW
      -1         : run only 1 try to crack key with PTW

  WEP and WPA-PSK cracking options:

      -w  : path to wordlist(s) filename(s)

  WPA-PSK options:

      -E   : create EWSA Project file v3
      -J   : create Hashcat Capture file
      -S         : WPA cracking speed test

  Other options:

      -u         : Displays # of CPUs & MMX/SSE support
      --help     : Displays this usage screen


中文对照:

root@kali:~# aircrack-ng --help

  Aircrack-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: aircrack-ng [options] <.cap / .ivs file(s)>

  常用选项:

      -a  : 强力攻击模式 (1/WEP, 2/WPA-PSK)
      -e  : 目标选择:网络标识符
      -b  : 目标选择:接入点的MAC
      -p  : # 使用的CPU  (默认: 所以CPU)
      -q         : 启用静音模式(无状态输出)
      -C   : 将给定的AP合并到一个虚拟的AP
      -l   : 写入文件的密钥

  静态WEP破解选项:

      -c         : 仅搜索字母数字字符
      -t         : 仅搜索二进制编码的十进制chr
      -h         : search the numeric key for Fritz!BOX 搜索Fritz!BOX的数字键
      -d   : 使用键的掩码 (A1:XX:CF:YY)
      -m  : MAC地址过滤可用的数据包
      -n  : WEP密钥长度 :  64/128/152/256/512
      -i  : WEP密钥索引(1到4),默认值:any
      -f  : bruteforce fudge factor,  default: 2
      -k  : 禁用一种攻击方法(1到17)
      -x or -x0  : disable bruteforce for last keybytes 禁用最后一个密钥串的bruteforce
      -x1        : 最后一个关键字节强制(默认)
      -x2        : 启用最后2个密码子 强制
      -X         : 禁用bruteforce多线程
      -y         : 实验单强制模式
      -K         : 只使用旧的KoreK攻击 (pre-PTW)
      -s         : 在打开时显示ASCII码的关键字
      -M    : 指定最多使用的IV
      -D         : WEP decloak, skips broken keystreams WEP密钥序列的隐形,跳过了
      -P    : PTW debug:  1: disable Klein, 2: PTW PTW调试:1:禁用Klein,2:PTW
      -1         : 只运行1次尝试用PTW破解密钥

  WEP和WPA-PSK破解选项:

      -w  : 路径表(S)的文件名(S)

  WPA-PSK选项:

      -E   : 创建项目文件ewsa V3
      -J   : 创建Hashcat捕获文件
      -S         : WPA破解速度测试

  其他选项:

      -u         : 显示CPU数量和MMX / SSE支持
      --help     : 显示帮助


3、airdecap-ng – 解密WEP/WPA/WPA2捕获文件

root@kali:~# airdecap-ng --help

  Airdecap-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airdecap-ng [options] 

  Common options:
      -l         : don't remove the 802.11 header
      -b  : access point MAC address filter
      -e  : target network SSID

  WEP specific option:
      -w    : target network WEP key in hex

  WPA specific options:
      -p   : target network WPA passphrase
      -k    : WPA Pairwise Master Key in hex

      --help     : Displays this usage screen


中文对照版:

root@kali:~# airdecap-ng --help

  Airdecap-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airdecap-ng [options] 

  常用选项:
      -l         : 不要删除802.11头
      -b  : 接入点MAC地址过滤器
      -e  : 目标网络SSID

  WEP具体选项:
      -w    : 目标网络WEP密钥为十六进制

  WPA具体选项:
      -p   : 目标网络WPA密码
      -k    : WPA成对主密钥为十六进制

      --help     : 显示帮助

4、airdecloak-ng – 从pcap文件中删除伪装

root@kali:~# airdecloak-ng --help

  Airdecloak-ng 1.2 beta3 - (C) 2008-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airdecloak-ng [options]

  options:

   Mandatory:
     -i              : Input capture file
     --ssid         : ESSID of the network to filter
        or
     --bssid        : BSSID of the network to filter

   Optional:
     --filters    : Apply filters (separated by a comma). Filters:
           signal:               Try to filter based on signal.
           duplicate_sn:         Remove all duplicate sequence numbers
                                 for both the AP and the client.
           duplicate_sn_ap:      Remove duplicate sequence number for
                                 the AP only.
           duplicate_sn_client:  Remove duplicate sequence number for the
                                 client only.
           consecutive_sn:       Filter based on the fact that IV should
                                 be consecutive (only for AP).
           duplicate_iv:         Remove all duplicate IV.
           signal_dup_consec_sn: Use signal (if available), duplicate and
                                 consecutive sequence number (filtering is
                                  much more precise than using all these
                                  filters one by one).
     --null-packets        : Assume that null packets can be cloaked.
     --disable-base_filter : Do not apply base filter.
     --drop-frag           : Drop fragmented packets

     --help                : Displays this usage screen


中文对照版:

root@kali:~# airdecloak-ng --help

  Airdecloak-ng 1.2 beta3 - (C) 2008-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airdecloak-ng [options]

  选项:

   强制性:
     -i              : 输入捕获文件
     --ssid         : 网络的ESSID进行过滤
        or
     --bssid        : 要过滤网络的BSSID

   可选的:
     --filters    : 应用过滤器(用逗号分隔). 过滤器:
           signal:               尝试根据信号过滤.
           duplicate_sn:         删除AP和客户端的所有重复序列号。
           duplicate_sn_ap:      删除AP的重复序列号。
           duplicate_sn_client:  删除客户端的重复序列号。
           consecutive_sn:       基于这样的事实,IV应该是连续的(仅适用于AP)过滤器。
           duplicate_iv:         删除所有重复的IV。
           signal_dup_consec_sn: 使用信号(如果可用),重复和连续的序列号(过滤比使用所有这些过滤器更加精确得多)。
     --null-packets        : 假设空数据包可以隐藏.
     --disable-base_filter : 不要使用基础过滤器。
     --drop-frag           : 丢弃分片包

     --help                : 显示帮助


5、airdriver-ng – 提供有关系统上无线驱动程序的状态信息

root@kali:~# airdriver-ng --help
Found kernel: 3.3.12-kali1-686-pae.3.12-kali1-686-pae
usage: airdriver-ng  [drivernumber]
    valid commands:
        supported       - lists all supported drivers
        kernel          - lists all in-kernel drivers
        installed       - lists all installed drivers
        loaded          - lists all loaded drivers
        -----------------------------------------------------
        insert   - inserts a driver
        load     - loads a driver
        unload   - unloads a driver
        reload   - reloads a driver
        -----------------------------------------------------
        compile  - compiles a driver
        install  - installs a driver
        remove   - removes a driver
        -----------------------------------------------------
        compile_stack     - compiles a stack
        install_stack     - installs a stack
        remove_stack  - removes a stack
        -----------------------------------------------------
        install_firmware     - installs the firmware
        remove_firmware  - removes the firmware
        -----------------------------------------------------
        details  - prints driver details
        detect          - detects wireless cards


中文对照版:

root@kali:~# airdriver-ng --help
Found kernel: 3.3.12-kali1-686-pae.3.12-kali1-686-pae
usage: airdriver-ng  [drivernumber]
有效命令:
	supported       - 列出所有支持的驱动程序
	kernel          - 列出所有内核驱动程序
	installed       - 列出所有已安装的驱动程序
	loaded          - 列出所有加载的驱动程序
	-----------------------------------------------------
	insert   - 插入驱动程序
	load     - 加载驱动程序
	unload   - 卸载驱动程序
	reload   - 重新加载驱动程序
	-----------------------------------------------------
	compile  - 编译驱动程序
	install  - 安装驱动程序
	remove   - 删除驱动程序
	-----------------------------------------------------
	compile_stack     - 编译一个堆栈
	install_stack     - 安装一个堆栈
	remove_stack  - 删除堆栈
	-----------------------------------------------------
	install_firmware     - 安装固件
	remove_firmware  - 删除固件
	-----------------------------------------------------
	details  - 打印驱动程序详细信息
	detect          - 检测无线网卡


6、aireplay-ng – 主要功能是产生流量以供以后在aircrack-ng中使用

root@kali:~# aireplay-ng --help

  Aireplay-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: aireplay-ng  

  Filter options:

      -b bssid  : MAC address, Access Point
      -d dmac   : MAC address, Destination
      -s smac   : MAC address, Source
      -m len    : minimum packet length
      -n len    : maximum packet length
      -u type   : frame control, type    field
      -v subt   : frame control, subtype field
      -t tods   : frame control, To      DS bit
      -f fromds : frame control, From    DS bit
      -w iswep  : frame control, WEP     bit
      -D        : disable AP detection

  Replay options:

      -x nbpps  : number of packets per second
      -p fctrl  : set frame control word (hex)
      -a bssid  : set Access Point MAC address
      -c dmac   : set Destination  MAC address
      -h smac   : set Source       MAC address
      -g value  : change ring buffer size (default: 8)
      -F        : choose first matching packet

      Fakeauth attack options:

      -e essid  : set target AP SSID
      -o npckts : number of packets per burst (0=auto, default: 1)
      -q sec    : seconds between keep-alives
      -Q        : send reassociation requests
      -y prga   : keystream for shared key auth
      -T n      : exit after retry fake auth request n time

      Arp Replay attack options:

      -j        : inject FromDS packets

      Fragmentation attack options:

      -k IP     : set destination IP in fragments
      -l IP     : set source IP in fragments

      Test attack options:

      -B        : activates the bitrate test

  Source options:

      -i iface  : capture packets from this interface
      -r file   : extract packets from this pcap file

  Miscellaneous options:

      -R                    : disable /dev/rtc usage
      --ignore-negative-one : if the interface's channel can't be determined,
                              ignore the mismatch, needed for unpatched cfg80211

  Attack modes (numbers can still be used):

      --deauth      count : deauthenticate 1 or all stations (-0)
      --fakeauth    delay : fake authentication with AP (-1)
      --interactive       : interactive frame selection (-2)
      --arpreplay         : standard ARP-request replay (-3)
      --chopchop          : decrypt/chopchop WEP packet (-4)
      --fragment          : generates valid keystream   (-5)
      --caffe-latte       : query a client for new IVs  (-6)
      --cfrag             : fragments against a client  (-7)
      --migmode           : attacks WPA migration mode  (-8)
      --test              : tests injection and quality (-9)

      --help              : Displays this usage screen


中文对照版:

root@kali:~# aireplay-ng --help

  Aireplay-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: aireplay-ng  

  过滤选项:

      -b bssid  : MAC地址,接入点
      -d dmac   : MAC地址,目的地址
      -s smac   : MAC地址,来源
      -m len    : 最小包长度
      -n len    : 最大包长度
      -u type   : 帧控制,类型字段
      -v subt   : 帧控制,子类型字段
      -t tods   : 帧控制,到DS位
      -f fromds : 帧控制,从DS位
      -w iswep  : 帧控制,WEP位
      -D        : 禁用AP检测

  重播选项:

      -x nbpps  : 每秒数据包数
      -p fctrl  : 设置帧控制字(十六进制)
      -a bssid  : 设置接入点MAC地址
      -c dmac   : 设置目的MAC地址
      -h smac   : 设置源MAC地址
      -g value  : 更改环缓冲区大小(默认值:8)
      -F        : 选择第一个匹配的数据包

      Fakeauth攻击选项:

      -e essid  : 设置目标AP SSID
      -o npckts : 每个突发数据包数 (0=auto, default: 1)
      -q sec    : 保持活力之间的秒数
      -Q        : 发送重新关联请求
      -y prga   : 共享密钥认证的密钥流
      -T n      : 在重试假验证请求后退出n次

      Arp Replay攻击选项:

      -j        : 注入FromDS数据包

      碎片攻击选项:

      -k IP     : 将目的IP设置为片段
      -l IP     : 将源IP设置为片段

      测试攻击选项:

      -B        : 激活比特率测试

    源选项:

      -i iface  : 从该接口捕获数据包
      -r file   : 从这个pcap文件中提取数据包

  杂项选项:

      -R                    : 禁用/ dev / rtc用法
      --ignore-negative-one : 如果界面的通道无法确定,请忽略未分配的cfg80211所需的不匹配

  攻击模式(仍可使用数字):

      --deauth      count : 取消认证1或所有电台      (-0)
      --fakeauth    delay : AP伪造认证	             (-1)
      --interactive       : 互动框架选择 	     (-2)
      --arpreplay         : 标准ARP请求重放 	     (-3)
      --chopchop          : 解密/ chopchop WEP数据包 (-4)
      --fragment          : 有效的密钥流generates    (-5)
      --caffe-latte       : 查询客户端的新IV  	     (-6)
      --cfrag             : 对客户端的碎片  	     (-7)
      --migmode           : 攻击WPA迁移模式  	     (-8)
      --test              : 测试注射和质量 	     (-9)

      --help              : 显示帮助


7、airmon-ng – 该脚本可用于在无线接口上启用监视器模式

root@kali:~# airmon-ng --help


usage: airmon-ng   [channel or frequency]

8、airmon-zc – 该脚本可用于在无线接口上启用监视器模式

root@kali:~# airmon-zc --help

usage: airmon-zc   [channel or frequency]



9、airodump-ng – 用于原始802.11帧的数据包捕获 

root@kali:~# airodump-ng --help

  Airodump-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airodump-ng  [,,...]

  Options:
      --ivs                 : Save only captured IVs
      --gpsd                : Use GPSd
      --write       : Dump file prefix
      -w                    : same as --write
      --beacons             : Record all beacons in dump file
      --update        : Display update delay in seconds
      --showack             : Prints ack/cts/rts statistics
      -h                    : Hides known stations for --showack
      -f             : Time in ms between hopping channels
      --berlin        : Time before removing the AP/client
                              from the screen when no more packets
                              are received (Default: 120 seconds)
      -r              : Read packets from that file
      -x             : Active Scanning Simulation
      --manufacturer        : Display manufacturer from IEEE OUI list
      --uptime              : Display AP Uptime from Beacon Timestamp
      --output-format
                   : Output format. Possible values:
                              pcap, ivs, csv, gps, kismet, netxml
      --ignore-negative-one : Removes the message that says
                              fixed channel : -1

  Filter options:
      --encrypt      : Filter APs by cipher suite
      --netmask    : Filter APs by mask
      --bssid        : Filter APs by BSSID
      --essid        : Filter APs by ESSID
      -a                    : Filter unassociated clients

  By default, airodump-ng hop on 2.4GHz channels.
  You can make it capture on other/specific channel(s) by using:
      --channel   : Capture on specific channels
      --band           : Band on which airodump-ng should hop
      -C       : Uses these frequencies in MHz to hop
      --cswitch     : Set channel switching method
                    0       : FIFO (default)
                    1       : Round Robin
                    2       : Hop on last
      -s                    : same as --cswitch

      --help                : Displays this usage screen

中文对照版:

root@kali:~# airodump-ng --help

  Airodump-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airodump-ng  [,,...]

  选项:
      --ivs                 : 只保存捕获的IV
      --gpsd                : 使用GPSd
      --write       : 转储文件前缀
      -w                    : same as --write
      --beacons             : 在转储文件中记录所有信标
      --update        : 以秒为单位显示更新延迟
      --showack             : 打印ack / cts / rts统计
      -h                    : 隐藏已知的站点--showack
      -f             : 跳频通道之间的时间(毫秒)
      --berlin        : 在没有收到更多数据包的情况下,从屏幕上删除AP /客户端之前的时间(默认值:120秒)
      -r              : 从该文件读取数据包
      -x             : 主动扫描模拟
      --manufacturer        : 显示器制造商从IEEE OUI列表
      --uptime              : 从信标时间戳显示AP正常运行时间
      --output-format
                   : 输出格式.可能的值:pcap,ivs,csv,gps,kismet,netxml
      --ignore-negative-one : 删除固定通道:-1的消息

  Filter options:
      --encrypt      : 通过加密套件过滤AP
      --netmask    : 通过掩码过滤AP
      --bssid        : 通过BSSID过滤AP
      --essid        : 通过ESSID过滤AP
      -a                    : 过滤未关联的客户端

  默认情况下,airodump-ng在2.4GHz频道上跳。
   您可以使用以下方式在其他/特定频道上进行捕获:
      --channel   : 在特定频道上捕获
      --band           : Band on which airodump-ng should hop
      -C       : 以MHz为单位使用这些频率
      --cswitch     : 设置通道切换方式
                    0       : FIFO (default)
                    1       : Round Robin 轮回
                    2       : Hop on last 最后跳
      -s                    : same as --cswitch

      --help                : 显示帮助



10、airodump-ng-oui-update – 下载并解析IEEE OUI列表


11、airolib-ng – 专门用于存储和管理essid和密码列表

root@kali:~# airolib-ng --help

  Airolib-ng 1.2 beta3 - (C) 2007, 2008, 2009 ebfe
  http://www.aircrack-ng.org

  Usage: airolib-ng   [options]

  Operations:

       --stats        : Output information about the database.
       --sql     : Execute specified SQL statement.
       --clean [all]  : Clean the database from old junk. 'all' will also
                        reduce filesize if possible and run an integrity check.
       --batch        : Start batch-processing all combinations of ESSIDs
                        and passwords.
       --verify [all] : Verify a set of randomly chosen PMKs.
                        If 'all' is given, all invalid PMK will be deleted.

       --import [essid|passwd]    :
                        Import a text file as a list of ESSIDs or passwords.
       --import cowpatty          :
                        Import a cowpatty file.

       --export cowpatty   :
                        Export to a cowpatty file.

中文对照版: 
root@kali:~# airolib-ng --help

  Airolib-ng 1.2 beta3 - (C) 2007, 2008, 2009 ebfe
  http://www.aircrack-ng.org

  Usage: airolib-ng   [options]

  Operations:

       --stats        : 输出有关数据库的信息
       --sql     : 执行指定的SQL语句
       --clean [all]  : 从旧垃圾清理数据库.如果可能,'all' 也将减少文件大小,并执行完整性检查
       --batch        : 开始批处理所有ESSID和密码的组合
       --verify [all] : 验证一组随机选择的PMK.如果给出“全部”,则所有无效的PMK将被删除

       --import [essid|passwd]    :
                        导入文本文件作为ESSID或密码列表
       --import cowpatty          :
                        导入cowpatty文件

       --export cowpatty   :
                        导出到一个cowpatty文件


12、airserv-ng – 无线网卡服务器 
root@kali:~# airserv-ng --help
airserv-ng: invalid option -- '-'

  Airserv-ng 1.2 beta3 - (C) 2007, 2008, 2009 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: airserv-ng 

  Options:

       -h         : This help screen
       -p   : TCP port to listen on (default:666)
       -d  : Wifi interface to use
       -c   : Channel to use
       -v  : Debug level (1 to 3; default: 1)

中文对照版: 
root@kali:~# airserv-ng --help
airserv-ng: invalid option -- '-'

  Airserv-ng 1.2 beta3 - (C) 2007, 2008, 2009 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: airserv-ng 

  选项:

       -h         : 这个帮助屏幕
       -p   : TCP端口监听(默认值:666)
       -d  : Wifi界面使用
       -c   : 频道使用
       -v  : 调试级别 (1 to 3; default: 1)


13、airtun-ng – 虚拟隧道接口创建者 

root@kali:~# airtun-ng --help

  Airtun-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  usage: airtun-ng  

      -x nbpps         : number of packets per second (default: 100)
      -a bssid         : set Access Point MAC address
                       : In WDS Mode this sets the Receiver
      -i iface         : capture packets from this interface
      -y file          : read PRGA from this file
      -w wepkey        : use this WEP-KEY to encrypt packets
      -t tods          : send frames to AP (1) or to client (0)
                       : or tunnel them into a WDS/Bridge (2)
      -r file          : read frames out of pcap file

  WDS/Bridge Mode options:
      -s transmitter   : set Transmitter MAC address for WDS Mode
      -b               : bidirectional mode. This enables communication
                       : in Transmitter's AND Receiver's networks.
                       : Works only if you can see both stations.

  Repeater options:
      --repeat         : activates repeat mode
      --bssid     : BSSID to repeat
      --netmask  : netmask for BSSID filter

      --help           : Displays this usage screen


中文对照版:

root@kali:~# airtun-ng --help

  Airtun-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  usage: airtun-ng  

      -x nbpps         : 每秒数据包数 (default: 100)
      -a bssid         : 设置接入点MAC地址
                       : 在WDS模式下,这将设置接收器
      -i iface         : 从该接口捕获数据包
      -y file          : 从这个文件读取PRGA
      -w wepkey        : 使用此WEP-KEY加密数据包
      -t tods          : 向AP(1)或客户端(0)发送帧
                       : 或将其隧道引入 WDS / Bridge(2)
      -r file          : 从pcap文件读取帧

  WDS / Bridge模式选项:
      -s transmitter   : 设置WDS模式的发送器MAC地址
      -b               : 双向模式,这使得能够进行通信
                       : 在发射机和接收机的网络中
                       : 只有当你能看到这两个电台时,才能工作

  中继器选项:
      --repeat         : 激活重复模式
      --bssid     : BSSID重复
      --netmask  : 用于BSSID过滤器的网络掩码

      --help           : 显示帮助


14、besside-ng – 自动破解WEP和WPA网络

root@kali:~# besside-ng --help
besside-ng: invalid option -- '-'

  Besside-ng 1.2 beta3 - (C) 2010 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: besside-ng [options] 

  Options:

       -b  : Victim BSSID
       -s  : Upload wpa.cap for cracking
       -c        : chanlock
       -p         : flood rate
       -W              : WPA only
       -v              : verbose, -vv for more, etc.
       -h              : This help screen


中文对照版:

root@kali:~# besside-ng --help
besside-ng: invalid option -- '-'

  Besside-ng 1.2 beta3 - (C) 2010 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: besside-ng [options] 

  选项:

       -b  : 受害者BSSID
       -s  : 上传wpa.cap破解
       -c        : chanlock
       -p         : flood rate
       -W              : WPA only
       -v              : 详细的, -vv for more, etc.
       -h              : 显示帮助


15、buddy-ng 

root@kali:~# buddy-ng -h

  Buddy-ng 1.2 beta3 - (C) 2007,2008 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: buddy-ng 

  Options:

       -h        : This help screen
       -p        : Don't drop privileges


中文对照版:

root@kali:~# buddy-ng -h

  Buddy-ng 1.2 beta3 - (C) 2007,2008 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: buddy-ng 

  选项:

       -h        : 显示帮助
       -p        : 不要删除权限


16、easside-ng  – 一种自动魔法工具,允许您通过WEP加密的接入点进行通信

root@kali:~# easside-ng -h

  Easside-ng 1.2 beta3 - (C) 2007, 2008, 2009 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: easside-ng 

  Options:

       -h                : This help screen
       -v    : Victim BSSID
       -m       : Source MAC address
       -i            : Source IP address
       -r     : Router IP address
       -s      : Buddy-ng IP address (mandatory)
       -f         : Interface to use (mandatory)
       -c       : Lock card to this channel
       -n                : Determine Internet IP only


中文对照版: 

root@kali:~# easside-ng -h

  Easside-ng 1.2 beta3 - (C) 2007, 2008, 2009 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: easside-ng 

  Options:

       -h                : 显示帮助
       -v    : 受害者BSSID
       -m       : 源MAC地址
       -i            : 源IP地址
       -r     : 路由器IP地址
       -s      : 好友地址 (强制性)
       -f         : 使用界面 (强制性)
       -c       : 将卡锁定到此通道
       -n                : 仅确定Internet IP



17、ivstools – 这个工具句柄.ivs文件.您可以合并或转换它们。
 

root@kali:~# ivstools

  ivsTools 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

   usage: ivstools --convert  
        Extract ivs from a pcap file
       ivstools --merge   .. 
        Merge ivs files


中文对照版: 
root@kali:~# ivstools

  ivsTools 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

   usage: ivstools --convert  
        从pcap文件中提取ivs
       ivstools --merge   .. 
        合并ivs文件


18、kstats 
root@kali:~# kstats
usage: kstats  <104-bit key>


19、makeivs-ng – 生成初始化向量

root@kali:~# makeivs-ng --help

  makeivs-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: makeivs-ng [options]

  Common options:
      -b  : Set access point MAC address
      -f    : Number of first IV
      -k    : Target network WEP key in hex
      -s    : Seed used to setup random generator
      -w   : Filename to write IVs into
      -c    : Number of IVs to generate
      -d    : Percentage of dupe IVs
      -e    : Percentage of erroneous keystreams
      -l    : Length of keystreams
      -n         : Ignores ignores weak IVs
      -p         : Uses prng algorithm to generate IVs

      --help     : Displays this usage screen

中文对照版: 

root@kali:~# makeivs-ng --help

  makeivs-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: makeivs-ng [options]

  常用选项:
      -b  : 设置接入点MAC地址
      -f    : Number of first IV 第IV号
      -k    : 目标网络WEP密钥为十六进制
      -s    : 种子用于设置随机发生器
      -w   : 将文件名写入
      -c    : 产生的IV数
      -d    : Percentage of dupe IVs 重复数据删除工具变量的百分比
      -e    : 错误密钥流的百分比
      -l    : 密钥流长度
      -n         : 忽略忽略弱IV
      -p         : 使用prng算法生成IV

      --help     : 显示帮助


20、packetforge-ng – 创建可随后用于注入的加密数据包 
root@kali:~# packetforge-ng --help

  Packetforge-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  Usage: packetforge-ng  

  Forge options:

      -p      : set frame control word (hex)
      -a      : set Access Point MAC address
      -c       : set Destination  MAC address
      -h       : set Source       MAC address
      -j             : set FromDS bit
      -o             : clear ToDS bit
      -e             : disables WEP encryption
      -k  : set Destination IP [Port]
      -l  : set Source      IP [Port]
      -t ttl         : set Time To Live
      -w       : write packet to this pcap file
      -s       : specify size of null packet
      -n    : set number of packets to generate

  Source options:

      -r       : read packet from this raw file
      -y       : read PRGA from this file

  Modes:

      --arp          : forge an ARP packet    (-0)
      --udp          : forge an UDP packet    (-1)
      --icmp         : forge an ICMP packet   (-2)
      --null         : build a null packet    (-3)
      --custom       : build a custom packet  (-9)

      --help         : Displays this usage screen


中文对照版:

root@kali:~# packetforge-ng --help

  Packetforge-ng 1.2 beta3 - (C) 2006-2013 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  Usage: packetforge-ng  

  伪造的选项:

      -p      : 设置帧控制字 (hex)
      -a      : 设置接入点MAC地址
      -c       : 设置目的MAC地址
      -h       : 设置源MAC地址
      -j             : 设置FromDS位
      -o             : 清除ToDS位
      -e             : 禁用WEP加密
      -k  : 设置目的IP [Port]
      -l  : 设置源IP [Port]
      -t ttl         : 设置生活时间
      -w       : 将数据包写入该pcap文件
      -s       : 指定空数据包的大小
      -n    : 设置要生成的数据包数

  源选项:

      -r       : 从这个原始文件读取数据包
      -y       : 从这个文件读取PRGA

  模式:

      --arp          : 伪造ARP报文    (-0)
      --udp          : 伪造UDP数据包    (-1)
      --icmp         : 伪造ICMP数据包   (-2)
      --null         : 构建一个空数据包    (-3)
      --custom       : 构建一个自定义数据包  (-9)

      --help         : 显示帮助


21、tkiptun-ng – 该工具能够将几帧注入具有QoS的WPA TKIP网络 

root@kali:~# tkiptun-ng --help

  Tkiptun-ng 1.2 beta3 - (C) 2008-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: tkiptun-ng  

  Filter options:

      -d dmac   : MAC address, Destination
      -s smac   : MAC address, Source
      -m len    : minimum packet length (default: 80)
      -n len    : maximum packet length (default: 80)
      -t tods   : frame control, To      DS bit
      -f fromds : frame control, From    DS bit
      -D        : disable AP detection
      -Z        : select packets manually

  Replay options:

      -x nbpps  : number of packets per second
      -a bssid  : set Access Point MAC address
      -c dmac   : set Destination  MAC address
      -h smac   : set Source       MAC address
      -e essid  : set target AP SSID
      -M sec    : MIC error timout in seconds [60]

  Debug options:

      -K prga   : keystream for continuation
      -y file   : keystream-file for continuation
      -j        : inject FromDS packets
      -P pmk    : pmk for verification/vuln testing
      -p psk    : psk to calculate pmk with essid

  source options:

      -i iface  : capture packets from this interface
      -r file   : extract packets from this pcap file

      --help              : Displays this usage screen



中文对照版: 

root@kali:~# tkiptun-ng --help

  Tkiptun-ng 1.2 beta3 - (C) 2008-2013 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: tkiptun-ng  

  过滤选项:

      -d dmac   : MAC地址,目的地址
      -s smac   : MAC地址,来源
      -m len    : 最小包长度 (default: 80)
      -n len    : 最大包长度 (default: 80)
      -t tods   : 帧控制,到DS位
      -f fromds : 帧控制,从DS位
      -D        : 禁用AP检测
      -Z        : 手动选择数据包

  重播选项:

      -x nbpps  : 每秒数据包数
      -a bssid  : 设置接入点MAC地址
      -c dmac   : 设置目的MAC地址
      -h smac   : 设置源MAC地址
      -e essid  : 设置目标AP SSID
      -M sec    : MIC错误超时(秒)[60]

  调试选项:

      -K prga   : 密钥流的延续
      -y file   : 连续性的密钥文件
      -j        : 注入FromDS数据包
      -P pmk    : pmk进行验证/测试
      -p psk    : psk用essid计算pmk

  源选项:

      -i iface  : 从该接口捕获数据包
      -r file   : 从这个pcap文件中提取数据包

      --help    :显示帮助


22、wesside-ng – 自动魔法工具,融合了无数获得WEP密钥的技术 
root@kali:~# wesside-ng -h

  Wesside-ng 1.2 beta3 - (C) 2007, 2008, 2009 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: wesside-ng 

  Options:

       -h              : This help screen
       -i       : Interface to use (mandatory)
       -m       : My IP address
       -n      : Network IP address
       -a       : Source MAC Address
       -c              : Do not crack the key
       -p    : Minimum bytes of PRGA to gather
       -v  : Victim BSSID
       -t   : Cracking threshold
       -f    : Highest scanned chan (default: 11)
       -k       : Ignore acks and tx txnum times


中文对照版: 
root@kali:~# wesside-ng -h

  Wesside-ng 1.2 beta3 - (C) 2007, 2008, 2009 Andrea Bittau
  http://www.aircrack-ng.org

  Usage: wesside-ng 

  选项:

       -h              : 显示帮助
       -i       : 使用界面 (强制性)
       -m       : 我的IP地址
       -n      : 网络IP地址
       -a       : 源MAC地址
       -c              : 不要破解钥匙
       -p    : PRGA的最小字节收集
       -v  : 受害者BSSID
       -t   : Cracking threshold 破裂门槛
       -f    : 最高扫描 (default: 11)
       -k       : Ignore acks and tx txnum times 忽略ack和tx txnum次

23、wpaclean – 从pcap文件中删除多余的数据 

root@kali:~# wpaclean
Usage: wpaclean   [in2.cap] [...]


三、示例


airdriver-ng 使用示例

root@kali:~# airdriver-ng detect

USB devices (generic detection):
Bus 002 Device 009: ID 0846:9001 NetGear, Inc. WN111(v2) RangeMax Next Wireless [Atheros AR9170+AR9101]
Bus 001 Device 012: ID 050d:0017 Belkin Components B8T017 Bluetooth+EDR 2.1
Bus 001 Device 005: ID 0e0f:0008 VMware, Inc.


airmon-ng 使用示例


所需通道上无线接口(wlan0)上的启动(启动)监视模式(6):

root@kali:~# airmon-ng start wlan0 6


Interface   Chipset     Driver

wlan0       2-2: Atheros    carl9170 - [phy4]
                (monitor mode enabled on mon0)

airodump-ng 使用示例

使用监视器模式界面(mon0),将通道6(-c 6)上的嗅探器(BSSID)(-bssid 38:60:77:23:B1:CB)进行过滤,将捕获写入磁盘(-w capture):
 

root@kali:~# airodump-ng -c 6 --bssid 38:60:77:23:B1:CB -w capture mon0
 CH  6 ][ Elapsed: 4 s ][ 2014-05-15 17:21                                         
                                                                                                                                                           
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                           
 38:60:77:23:B1:CB  -79   0        7        0    0   6  54e  WPA2 CCMP   PSK  6EA10E                                                                       
                                                                                                                                                           
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe
aircrack-ng 使用示例

使用提供的词库(-w /usr/share/wordlists/nmap.lst)尝试破解捕获文件(capture-01.cap)中的密码:
 
root@kali:~# aircrack-ng -w /usr/share/wordlists/nmap.lst capture-01.cap 
Opening capture-01.cap
Read 2 packets.

   #  BSSID              ESSID                     Encryption

   1  38:60:77:23:B1:CB  6EA10E                    No data - WEP or WPA

Choosing first network as target.

Opening capture-01.cap



四、实战Aircrack-ng破解WEB加密


Aircark-ng工具包简单介绍:

aircrack-ng 破解
airmon-ng 改变网卡工作模式(启动监听模式)
airodump-ng 捕获报文
aireplay-ng 提供各种攻击,为airodump-ng创造更多的报文
airserv-ng 网卡连接到指定端口,可用来做无线跳板
airolib-ng 彩虹表破解创建数据库文件
airdecap-ng 解包


先查看下网卡信息:


root@kali:~# ifconfig


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第1张图片


然后监听网卡


root@kali:~# airmon-ng start wlan0

Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第2张图片


然后扫描附近WIFI,找到一个采用WEP加密的wifi,这个wifi是我用来测试用的


root@kali:~# airodump-ng wlan0mon


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第3张图片


然后执行下面的命令


格式为: 其中-c是上面对应的信道,--ignore-negative-on是将 WPA 握手包替换为固定的频道信息

airodump-ng -c [channel] --bssid [ap's mac] -w [保存的文件名]  wlan0mon --ignore-negative-on


root@kali:~# airodump-ng -c 6 -w wse --ivs --bssid EC:88:8F:F5:9C:20 wlan0mon


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第4张图片


各参数介绍:

BSSID AP的MAC
PWR 信号强度
Beacons 无线ap发的通知 周期发送
#Data 抓到的数据包
CH channel 信道
MB 数字表示最大传输速率(网络标准),e表示802.11e
,"."表示短前导码。


注:前导码是数据包的一组比特组,用来让接受者同步
并准备接受实际的数据


ENC 加密方式
CIPHER 加密算法 WPA-TKIP WPA2-CCMP
AUTH 认证MGT PSK OPN开放 pre-shared key
ESSID 通俗之wifi名字这样的表示未广播


STATION 客户端
RATE 传输率 比如300M无线路由器
Lost 最近的10秒内的丢失包数 seq tcp
frames 来自客户端的数据包
Probe 主动探测


开始攻击


root@kali:~# aireplay-ng -3 -b EC:88:8F:F5:9C:20 -h A4:44:D1:1B:D2:85 wlan0mon


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第5张图片


然后用以下命令是上面的客户端下线,让他从新连接,


aireplay-ng -0 10 -a [ap's mac] -c [客户端 mac] --ignore-negative-on wlan0mon


root@kali:~# aireplay-ng -0 19 -a EC:88:8F:F5:9C:20 -c A4:44:D1:1B:D2:85 wlan0mon

Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第6张图片


然后等客户端从新连接上这个wifi,只要有客户端一连接这个wifi,aireplay-ng就开始破解了


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第7张图片


然后观察#Data与Frames这两个数据包,当他们到达一定的数量就可以,破解密码了


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第8张图片


然后启动aircrack-ng开始破解密码


root@kali:~# aircrack-ng wse-01.ivs


Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng_第9张图片


密码成功被破解出来!!!

其中: IVS越大越能提高破解密码的成功率。

你可能感兴趣的:(Kali,Linux)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • linux脚本sed替换变量,sed 命令中替换值为shell变量 诺坎普之约 linux脚本sed替换变量
    文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法,最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下:hellonewfrank
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
  • 史上最全git命令,git回滚,git命令大全 騒周 其他git
    git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
  • 【显示 后台运行 & 的命令】 晨春计 debuglinux服务器运维
    目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时,你可以使用jobs命令来查看这些后台进程的状态。但是,jobs命令并不会直接显示进程的PID(进程ID)。它会显示一个作业列表,其中包括每个作业的状态和一个作业标识符(通常是百分号%后面跟着一个数字),但不会直接显示PID。获取后台进程的PID步骤:1、使用jobs命令查看后台作业。2、使用ps命令配合grep
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • 【nginx】ngx_http_proxy_connect_module 正向代理 等风来不如迎风去 网络服务入门与实战nginxhttp运维
    50.65无法访问服务器,(403错误)50.196可以访问服务器。那么,配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的:编译Windo
  • linux下好用的任务管理器htop WittXie Linuxlinux服务器运维
    给大家推荐个好用的任务管理器htop,简直好用的不得了。完虐top。不解释了,看文章!!!在Linux系统中,top命令用来显示系统中正在运行的进程的实时状态,它显示了一些非常有用的信息,比如CPU利用情况、内存消耗情况,以及每个进程情况等。但是,你知道吗?还有另外一个命令行工具'htop',它与传统的top命令功能一样,但它有更加强大的功能及能显示更多的信息。这篇文章,我们会用实例来讨论这个'h
  • Linux下使用U盘 WittXie Linuxlinux运维服务器
    第一步:插入U盘,如果能够识别出U盘,则会打印出一些信息;第二步:查看U盘系统分配给U盘的设备名;输入如下命令进行查看:fdisk-l/dev/sda如果打印出如下信息:Disk/dev/sda:4233MB,4233101312bytes165heads,34sectors/track,1473cylindersUnits=cylindersof5610*512=2872320bytesDevi
  • HQL之投影查询 归来朝歌 HQLHibernate查询语句投影查询
            在HQL查询中,常常面临这样一个场景,对于多表查询,是要将一个表的对象查出来还是要只需要每个表中的几个字段,最后放在一起显示? 针对上面的场景,如果需要将一个对象查出来: HQL语句写“from 对象”即可 Session session = HibernateUtil.openSession();
  • Spring整合redis bylijinnan redis
    pom.xml <dependencies> <!-- Spring Data - Redis Library --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redi
  • org.hibernate.NonUniqueResultException: query did not return a unique result: 2 0624chenhong Hibernate
    参考:http://blog.csdn.net/qingfeilee/article/details/7052736 org.hibernate.NonUniqueResultException: query did not return a unique result: 2         在项目中出现了org.hiber
  • android动画效果 不懂事的小屁孩 android动画
    前几天弄alertdialog和popupwindow的时候,用到了android的动画效果,今天专门研究了一下关于android的动画效果,列出来,方便以后使用。 Android 平台提供了两类动画。 一类是Tween动画,就是对场景里的对象不断的进行图像变化来产生动画效果(旋转、平移、放缩和渐变)。 第二类就是 Frame动画,即顺序的播放事先做好的图像,与gif图片原理类似。
  • js delete 删除机理以及它的内存泄露问题的解决方案 换个号韩国红果果 JavaScript
    delete删除属性时只是解除了属性与对象的绑定,故当属性值为一个对象时,删除时会造成内存泄露  (其实还未删除) 举例: var person={name:{firstname:'bob'}} var p=person.name delete person.name p.firstname -->'bob' // 依然可以访问p.firstname,存在内存泄露
  • Oracle将零干预分析加入网络即服务计划 蓝儿唯美 oracle
    由Oracle通信技术部门主导的演示项目并没有在本月较早前法国南斯举行的行业集团TM论坛大会中获得嘉奖。但是,Oracle通信官员解雇致力于打造一个支持零干预分配和编制功能的网络即服务(NaaS)平台,帮助企业以更灵活和更适合云的方式实现通信服务提供商(CSP)的连接产品。这个Oracle主导的项目属于TM Forum Live!活动上展示的Catalyst计划的19个项目之一。Catalyst计
  • spring学习——springmvc(二) a-john springMVC
    Spring MVC提供了非常方便的文件上传功能。 1,配置Spring支持文件上传: DispatcherServlet本身并不知道如何处理multipart的表单数据,需要一个multipart解析器把POST请求的multipart数据中抽取出来,这样DispatcherServlet就能将其传递给我们的控制器了。为了在Spring中注册multipart解析器,需要声明一个实现了Mul
  • POJ-2828-Buy Tickets aijuans ACM_POJ
    POJ-2828-Buy Tickets http://poj.org/problem?id=2828 线段树,逆序插入 #include<iostream>#include<cstdio>#include<cstring>#include<cstdlib>using namespace std;#define N 200010struct
  • Java Ant build.xml详解 asia007 build.xml
    1,什么是antant是构建工具2,什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅与此,但是主要用来干这个3,ant的好处跨平台   --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有
  • android按钮监听器的四种技术 百合不是茶 androidxml配置监听器实现接口
    android开发中经常会用到各种各样的监听器,android监听器的写法与java又有不同的地方;    1,activity中使用内部类实现接口 ,创建内部类实例  使用add方法  与java类似   创建监听器的实例 myLis lis = new myLis();   使用add方法给按钮添加监听器  
  • 软件架构师不等同于资深程序员 bijian1013 程序员架构师架构设计
            本文的作者Armel Nene是ETAPIX Global公司的首席架构师,他居住在伦敦,他参与过的开源项目包括 Apache Lucene,,Apache Nutch, Liferay 和 Pentaho等。         如今很多的公司
  • TeamForge Wiki Syntax & CollabNet User Information Center sunjing TeamForgeHow doAttachementAnchorWiki Syntax
    the CollabNet user information center http://help.collab.net/   How do I create a new Wiki page? A CollabNet TeamForge project can have any number of Wiki pages. All Wiki pages are linked, and
  • 【Redis四】Redis数据类型 bit1129 redis
    概述 Redis是一个高性能的数据结构服务器,称之为数据结构服务器的原因是,它提供了丰富的数据类型以满足不同的应用场景,本文对Redis的数据类型以及对这些类型可能的操作进行总结。 Redis常用的数据类型包括string、set、list、hash以及sorted set.Redis本身是K/V系统,这里的数据类型指的是value的类型,而不是key的类型,key的类型只有一种即string
  • SSH2整合-附源码 白糖_ eclipsespringtomcatHibernateGoogle
    今天用eclipse终于整合出了struts2+hibernate+spring框架。 我创建的是tomcat项目,需要有tomcat插件。导入项目以后,鼠标右键选择属性,然后再找到“tomcat”项,勾选一下“Is a tomcat project”即可。具体方法见源码里的jsp图片,sql也在源码里。     补充1:项目中部分jar包不是最新版的,可能导
  • [转]开源项目代码的学习方法 braveCS 学习方法
    转自: http://blog.sina.com.cn/s/blog_693458530100lk5m.html http://www.cnblogs.com/west-link/archive/2011/06/07/2074466.html   1)阅读features。以此来搞清楚该项目有哪些特性2)思考。想想如果自己来做有这些features的项目该如何构架3)下载并安装d
  • 编程之美-子数组的最大和(二维) bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; import java.util.Random; public class MaxSubArraySum2 { /** * 编程之美 子数组之和的最大值(二维) */ private static final int ROW = 5; private stat
  • 读书笔记-3 chengxuyuancsdn jquery笔记resultMap配置ibatis一对多配置
    1、resultMap配置 2、ibatis一对多配置 3、jquery笔记 1、resultMap配置 当<select resultMap="topic_data"> <resultMap id="topic_data">必须一一对应。 (1)<resultMap class="tblTopic&q
  • [物理与天文]物理学新进展 comsci
          如果我们必须获得某种地球上没有的矿石,才能够进行某些能量输出装置的设计和建造,而要获得这种矿石,又必须首先进行深空探测,而要进行深空探测,又必须获得这种能量输出装置,这个矛盾的循环,会导致地球联盟在与宇宙文明建立关系的时候,陷入困境       怎么办呢?  
  • Oracle 11g新特性:Automatic Diagnostic Repository daizj oracleADR
    Oracle Database 11g的FDI(Fault Diagnosability Infrastructure)是自动化诊断方面的又一增强。 FDI的一个关键组件是自动诊断库(Automatic Diagnostic Repository-ADR)。 在oracle 11g中,alert文件的信息是以xml的文件格式存在的,另外提供了普通文本格式的alert文件。 这两份log文
  • 简单排序:选择排序 dieslrae 选择排序
    public void selectSort(int[] array){ int select; for(int i=0;i<array.length;i++){ select = i; for(int k=i+1;k<array.leng
  • C语言学习六指针的经典程序,互换两个数字 dcj3sjt126com c
    示例程序,swap_1和swap_2都是错误的,推理从1开始推到2,2没完成,推到3就完成了 # include <stdio.h> void swap_1(int, int); void swap_2(int *, int *); void swap_3(int *, int *); int main(void) { int a = 3; int b =
  • php 5.4中php-fpm 的重启、终止操作命令 dcj3sjt126com PHP
    php 5.4中php-fpm 的重启、终止操作命令: 查看php运行目录命令:which php/usr/bin/php 查看php-fpm进程数:ps aux | grep -c php-fpm 查看运行内存/usr/bin/php  -i|grep mem 重启php-fpm/etc/init.d/php-fpm restart 在phpinfo()输出内容可以看到php
  • 线程同步工具类 shuizhaosi888 同步工具类
    同步工具类包括信号量(Semaphore)、栅栏(barrier)、闭锁(CountDownLatch)   闭锁(CountDownLatch) public class RunMain { public long timeTasks(int nThreads, final Runnable task) throws InterruptedException { fin
  • bleeding edge是什么意思 haojinghua DI
    不止一次,看到很多讲技术的文章里面出现过这个词语。今天终于弄懂了——通过朋友给的浏览软件,上了wiki。  我再一次感到,没有辞典能像WiKi一样,给出这样体贴人心、一清二楚的解释了。为了表达我对WiKi的喜爱,只好在此一一中英对照,给大家上次课。   In computer science, bleeding edge is a term that
  • c中实现utf8和gbk的互转 jimmee ciconvutf8&gbk编码
    #include <iconv.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <string.h> #include <sys/stat.h> int code_c
  • 大型分布式网站架构设计与实践 lilin530 应用服务器搜索引擎
    1.大型网站软件系统的特点? a.高并发,大流量。 b.高可用。 c.海量数据。 d.用户分布广泛,网络情况复杂。 e.安全环境恶劣。 f.需求快速变更,发布频繁。 g.渐进式发展。 2.大型网站架构演化发展历程? a.初始阶段的网站架构。 应用程序,数据库,文件等所有的资源都在一台服务器上。 b.应用服务器和数据服务器分离。 c.使用缓存改善网站性能。 d.使用应用
  • 在代码中获取Android theme中的attr属性值 OliveExcel androidtheme
    Android的Theme是由各种attr组合而成, 每个attr对应了这个属性的一个引用, 这个引用又可以是各种东西.   在某些情况下, 我们需要获取非自定义的主题下某个属性的内容 (比如拿到系统默认的配色colorAccent), 操作方式举例一则: int defaultColor = 0xFF000000; int[] attrsArray = { andorid.r.
  • 基于Zookeeper的分布式共享锁 roadrunners zookeeper分布式共享锁
    首先,说说我们的场景,订单服务是做成集群的,当两个以上结点同时收到一个相同订单的创建指令,这时并发就产生了,系统就会重复创建订单。等等......场景。这时,分布式共享锁就闪亮登场了。   共享锁在同一个进程中是很容易实现的,但在跨进程或者在不同Server之间就不好实现了。Zookeeper就很容易实现。具体的实现原理官网和其它网站也有翻译,这里就不在赘述了。   官
  • 两个容易被忽略的MySQL知识 tomcat_oracle mysql
    1、varchar(5)可以存储多少个汉字,多少个字母数字?   相信有好多人应该跟我一样,对这个已经很熟悉了,根据经验我们能很快的做出决定,比如说用varchar(200)去存储url等等,但是,即使你用了很多次也很熟悉了,也有可能对上面的问题做出错误的回答。   这个问题我查了好多资料,有的人说是可以存储5个字符,2.5个汉字(每个汉字占用两个字节的话),有的人说这个要区分版本,5.0
  • zoj 3827 Information Entropy(水题) 阿尔萨斯 format
    题目链接:zoj 3827 Information Entropy 题目大意:三种底,计算和。 解题思路:调用库函数就可以直接算了,不过要注意Pi = 0的时候,不过它题目里居然也讲了。。。limp→0+plogb(p)=0,因为p是logp的高阶。 #include <cstdio> #include <cstring> #include <cmath&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他