接口名称要写到最后
// 以wlan0接口作为依据, 创建monitor接口mon[012...], 实际上还是用的iw 命令创建的接口
airmon-ng start wlan0
// 建立虚拟AP
airbase-ng mon0-scan -v -c 6 -e XXWL -F /tmp/tmp.pcap
// airodump-ng 抓取数据的时候信道切换规则在 airodump-ng.h里面
1 int abg_chans [] = 2 { 3 1, 7, 13, 2, 8, 3, 14, 9, 4, 10, 5, 11, 6, 12, 4 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 5 112, 116, 120, 124, 128, 132, 136, 140, 149, 6 153, 157, 161, 184, 188, 192, 196, 200, 204, 7 208, 212, 216,0 8 }; 9 10 int bg_chans [] = 11 { 12 1, 7, 13, 2, 8, 3, 14, 9, 4, 10, 5, 11, 6, 12, 0 13 }; 14 15 int a_chans [] = 16 { 17 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 18 112, 116, 120, 124, 128, 132, 136, 140, 149, 19 153, 157, 161, 184, 188, 192, 196, 200, 204, 20 208, 212, 216,0 21 };
//抓取数据, 没有指定信道, 就会进入自动切换状态, 但是 当wlan0接口为AP模式时, 会切换信道失败, 这时就需要把接口wlan0 down 掉, 这个跟内核里面设定有关
airodump-ng -w /tmp/tmp mon0-scan
// 使用多个接口
airodump-ng mon0-scan,mon1-scan
// 固定信道
airodump-ng --channel 9 mon0
HT40[+-] 次信道是在主信道的上面还是下面
设置mon0接口信道8, 频宽40, 次信道在主信道的上面, HT40+ 的信道不能设置为最后的那个信道, 因为最后信道的上面已经没有频宽了
iw dev mon0 set channel 8 HT40+