我设置了一个开放的 WPA2 网络,并尝试捕获其中的流量,因此我将接口置于监控模式,并首先尝试使用此命令使用 airodump 进行捕获
sudo airodump-ng -o pcap --essid "TEST" -w output -i wlp2s0mon
但我收到此错误:
Invalid output format: IVS and PCAP format cannot be used together.
删除-o pcap,输出文件是,.ivs而网络是网络wpa2。所以我决定使用tcpdump
sudo tcpdump -i wlp2s0mon -w out ether host 59:7F:66:2A:13:68 --immediate-mode
但我得到的只是信标帧和 Qos Null 函数,却看不到我生成的流量,那么为什么会这样,为什么 aircrack 不将数据保存为 pcap,即使我这样指定。
答案1
对于airocrack-ng,该-i选项不用于指定接口,实际上它根本不接受参数。它只是一个开关,表示“仅捕获初始化向量 (IV)”。仅捕获 IV 对于某些加密破解任务很有用。IV 只是数据包的一部分,而不是数据包类型,因此没有很好的方法以文件格式表示它们.pcap,这就是为什么airocrack-ng将它们转储到“.ivs”文件中。
要指定要捕获的接口airocrack-ng,只需将其作为命令行参数传递到命令行末尾即可。它不是选项或选项的参数。
sudo airodump-ng -o pcap --essid "TEST" -w somefilename.pcap wlp2s0mon