問題タブ [aircrack-ng]

私の Bash スクリプトでは、コマンド ( aircrack-ng) を起動して、後で使用するために出力を var に復元する必要があります。.cap目的は、ある種のデータ (WPA ネットワークのハンドシェイク) があるかどうかを知るために、ファイルの出力を解析することです。

問題は、このコマンドがときどき (解析するファイルに応じて)、ユーザーに 1 つのオプションを選択するように求めるプロンプトを停止することです。ファイルに 1 つのネットワークからのデータしかない場合、ファイルは停止しません。ファイルに別のネットワーク データがある場合、停止します。

コマンドの出力は既に解析されていますが、問題はスクリプトが停止することです。起動した直後にコマンドを強制終了し、出力を var に復元し、スクリプトを停止したくありません。

最後に & を付けて起動してバックグラウンドで実行してから強制終了しようとしましたが、とにかく停止します。

停止の原因となっている最初のコマンドを起動し、出力を回復して、スクリプトを停止せずにそのコマンドを強制終了する方法はありますか?

私は bash スクリプトを開発していて、複雑な正規表現の助けが必要です...少なくとも私には複雑です!

カードをモニター モードにした後、出力のバリエーションがほとんどない可能性があります。ディストリビューションと aircrack スイートのバージョンによっては、バリエーションがほとんどありません。解析する必要があるいくつかの文字列は次のとおりです。

これらの文字列からインターフェイスの新しい名前を取得する必要があります...この場合は wlan0mon ですが、カードによって異なる場合があります。

ご覧のとおり、最後の括弧 ")" がある場合とない場合があります。そして、[何か]を持っていることもあれば、持っていないこともあります。これらのバリエーションで「on」（onの後のスペースに注意）から最後まで取る必要があります...アプローチはありますが、喜びはありません。「]」を含む文字列でのみ機能し、すべての可能性を回避する方法がわかりません。

なにか提案を？ありがとう！

aireplay-ng --arpreplay は、ARP パケットを待機し、それらをキャプチャしてから、必要に応じて挿入します。ネットワーク トラフィックが WEP などによって暗号化されていると仮定すると、そもそも aireplay-ng はどうやって ARP パケットを識別できるのでしょうか? Wireshark でトラフィックを見ると、トラフィックを復号化しない限り、ARP の証拠は見られません。

私がやろうとしているのは、airodump-ng の出力を 10 秒ごとに記録することです。

最初の試行: airodump -ng のドキュメントに目を通すと、そのようなコマンドについて言及されています。--write-intervalsudo airodump-ng mon0 -w testOutput --write-interval 10 -o csv--write-interval

2 回目の試行: Python で自分でこれをやってみました。その後、プロセスを停止しようとする問題に遭遇しました。私が得た最も近いのはこの解決策でした。

これによりプロセスが停止し、関連する出力ファイルがありますが、実行中のすべてのプログラムが閉じられ、Ubuntu からログアウトされます。

追加情報：

すべてが終了してログアウトする直前に、端末にエラー メッセージが表示されました。すぐにスクリーンショットを撮って、それが何を言っているのかを確認しました。

端末にいて送信するとき -- ls /sys/class/net

出力は次のようになります (使用可能な特定の入力に応じて): eth0、lo、wlan3など

正確な wlan インターフェイス ID を確認してから、(この質問の目的で、上記の「wlan3」を) aircrack の入力として使用するスクリプトを作成しようとしています。インターフェイス ID ( wlan3 ) を抽出したら、同じスクリプト内で次のコマンドにこの入力を使用することが目標です。

airmon-ng start wlan3

その後：

airodump-ng -ba wlan3 mon -w "いくつかのファイル"

私がこれまでに書いた現在のコード：

/sys/class/net ディレクトリの出力からインターフェイス ID を抽出する方法がわかりません。最終的な目標は、ユーザーが「ifconfig」を実行し、適切なインターフェイス ID でスクリプトを変更することなく、スクリプトで aircrack コマンドを実行できるようにすることです。理想的には、スクリプトがインターフェイス リストを読み取って、aircrack コマンドに適切に使用できるようにしたいと考えています。

範囲

私は、wlan インターフェースを監視モードのオン、オフ、オン、オフに切り替え、各ステップで関連情報を表示することで、反復的なタスクを処理するための bash スクリプトに取り組んでいます。

私はこのようなことを始めました：

利用可能な wlan-nics をインポートするさまざまな方法を試してみましたが、友人の助けを借りて、find を使用してこの機能に行き着きました

行き詰まったところ

次のステップとして、Wlan のステータスに関するいくつかの有用な情報を出力したいと思いますcat /sys/class/net/wlan*/address。iwconfig |grep --regexp wlan

最後に、airodump-ng のようなトラフィックをキャプチャするために、オペレーティング NIC を別のスクリプトにエクスポートしたいと思います。airodump-ng -w /root/pcap/air_capture -c 1,4,6,8,11 $all_operating_wlans

質問:

1. $w1、$w2 など、検出されたすべての wlan に対して一意の変数を作成するにはどうすればよいですfind /sys/class/net -name 'wlan?mon'か。複数の変数を必要とする出力が複数行あるため、それを実行する方法がわかりません。

2. パケットをキャプチャする他のスクリプトからこれらの変数にアクセスできるようにする方法。

3. bashスクリプトのコンテキストで同じ結果を達成するためのより良い方法はありますか?

これは、stackoverflow に関する私の最初の質問であり、次の質問がどのように改善されるかについてのフィードバックを喜んで受け取ります!

airodump-ng の出力を読み取って解析しようとする単純なコードがあります。次のことをしようとすると：

出力が切り捨てられ、ウィンドウが最大サイズの場合でも 80 文字しか表示されません。ノード7.2.0でubuntu 16.04に取り組んでいます。

essid の最初の 5 文字だけでなく、essid 名全体を取得できるように、出力を切り捨てないようにしたいと考えています。

私は Hithot 製の Quadcopter MJX RC X300 を持っています。また、Wifi 接続機能も備えています。そこで、以前開いていたWiFiをWPA2に変更し、パスワードを「alpha」の5文字に設定したところ、クアッドコプターに接続できなくなり使い物にならなくなりました。パスワードを入力しようとすると、十分な文字数が表示されず、パスワードが無効な場所が表示されます。

パスワードの後に​​スペース、00、%20 を使用して 8 文字にしようとしましたが、うまくいきませんでした

どうすればいいのか助けてください、私はそのドローンでいくつかのプロジェクトを作成するつもりでした。