# cat /etc/issue //查看操作系统的版本
# uname -a //查看内核系统
命令行终端升级操作系统
在kali linux中提供了两个命令update和dist-upgrade,它们分别对软件包进行更新或升级。区别:
update: 更新软件列表信息,包括版本和依赖关系。
dist-upgrade:会改变配置文件。改变旧的依赖关系,升级操作系统等。
扫描网络范围
在kali Linux中,提供了两个工具用于扫描网络范围。---airodump-ng,Kismet
1. airodump-ng是Aircrack-ng套件中的一个小工具,该工具主要用来捕获802.11数据报文,通过查看捕获的报文,可以扫描附近AP的SSID(包括隐藏的),BSSID,信道,客户端的MAC及数量等。
airodump-ng[选项]<interface name>
界面参数比较详细的解释
BSSID:AP的MAC地址,如果在clientsection中BSSID显示为“(notassociated)”,那么意味着该客户端没有和AP连接上。这种unassociated状态下,它正在搜索能够连接上的AP
PWR:网卡报告的信号水平,它主要取决与驱动,当信号值越高时说明你离AP或电脑越近。如果一个BSSID的PWR是-1,说明网卡的驱动不支持报告信号水平。如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,但是你能捕捉到AP发往该客户端的数据。如果所有的客户端PWR值都为-1,那么说明网卡驱动不支持信号水平报告。
RXQ:接收质量,它用过去10秒钟内成功接收到的分组(管理和数据帧)的百分比来衡量。更详细的解释请看下面的注解。
Beacons:AP发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送10个左右的beacon,所以它们能在很远的地方就被发现。
#Data:被捕获到的数据分组的数量(如果是WEP,则代表唯一IV的数量),包括广播分组。
#/s:过去10秒钟内每秒捕获数据分组的数量
CH:信道号(从beacon中获取)
MBAP:所支持的最大速率,如果MB=11,它是802.11b,如果MB=22,它是802.11b+,如果更高就是802.11g。后面的点(高于54之后)表明支持短前导码(shortpreamble)。
ENC:使用的加密算法体系。OPN=无加密,“WEP?”=WEP或者更高(没有足够的数据来选择(WEP与WPA/WPA2)),WEP(没有问号)表明静态或动态WEP,如果出现TKIP或CCMP,那么就是WPA/WPA2。
CIPHER:检测到的加密算法,CCMP,WRAAP,TKIP,WEP,WEP40或者WEP104中的一个。典型的来说(不是一定的),TKIP与WPA结合使用,CCMP与WPA2结合使用。如果密钥索引值(keyindex)大于0,显示为WEP40。标准情况下索引0-3是40bit,104bit应该是0。
AUTH:使用的认证协议。以下的其中一种:MGT(WPA/WPA2使用独立的认证服务器,平时我们常说的802.1x,radius,eap等),SKA(WEP的共享密钥),PSK(WPA/WPA2的预共享密钥),或者OPN(WEP开放式)
ESSID:所谓的“SSID”,如果启用隐藏SSID的话它可以为空,这种情况下airodump-ng试图从proberesponses和associationrequests中获取ssid
STATION:客户端的MAC地址,包括连上的和想要搜索AP来连接的客户端。如果客户端没有连接上,就在BSSID下显示“notassociated”
Lost:在过去10秒钟内丢失的数据分组,基于序列号检测。更多的说明看下面的注解
Packets:客户端发送的数据分组数量
Probes:被客户端查探的ESSID。如果客户端正试图连接一个AP但是没有连接上,那么就显示在这里。
网友评论