用法和技巧

airodump-ng 会显示已连接客户端列表和检测到的接入点列表。airodump-ng 的屏幕截图如下所示：

在上面的屏幕截图中，第一行显示当前信道、已用运行时间和当前日期。

数据包丢失的可能原因

• 如果我们要同时发送和监听数据包，我们无法做到。因此，当我们在发送东西时，我们无法听到在此间隔内传输的数据包。
• 由于发射功率过高，我们可能会丢失数据包。
• 如果当前信道噪音太大，我们将丢失数据包。

如果我们要最大程度地减少丢失的数据包数量，我们应该改变我们的信道、注入速率、物理位置、数据速率和使用的天线类型。

在捕获数据时运行 aircrack-ng

如果我们在运行 airodump-ng，运行 aircrack-ng 可以加快破解过程。同时，我们可以捕获和破解。airodump-ng 读取并捕获数据。因此，它始终处理所有可用的 IV。

Airodump-ng 在 WEP 和 WPA 之间不断切换

如果我们的驱动程序不丢弃损坏的数据包，那么这种情况就会发生。损坏的数据包意味着具有无效 CRC 的数据包。如果是 ipw2100，我们必须去买一块更好的网卡。它没有帮助。如果是 Prism2，我们应该尝试升级固件。

Airodump-ng 在一段时间后停止捕获数据

连接管理器在我们的系统上运行，这是最常见的原因。如果我们处于监控模式，它会移除网卡。因此，在使用 aircrack-ng 之前，我们必须停止所有连接管理器。很多时候，禁用网络管理器中的无线功能就足够了，但有时它不起作用，我们必须完全停止它们。使用 airmon-ng 可以做到这一点。完全停止它们的常见方法如下：

最近，Linux 发行版使用了 upstart 选项，它用于自动重新启动网络管理器。我们还应该检查 wpa_supplicant 是否没有运行。有时，用户开启了省电选项，因此电脑会进入睡眠状态。所以我们应该检查我们的省电选项。

我的输出文件去哪儿了？

如果我们在运行 airodump-ng 后找不到输出文件，我们应该执行以下操作：

首先，我们应该检查 airodump-ng 是否带有“创建输出文件”选项运行。我们必须包含 -write 或 -w 以及文件名作为前缀。如果我们未能这样做，将不会创建任何输出文件。

默认情况下，输出文件放置在目录中。我们可以在目录中启动 airodump-ng。在启动 airodump-ng 之前，我们应该使用“pwd”命令显示当前目录。我们应该记下这个目录，以便以后可以返回。如果我们想返回这个目录，我们必须键入“cd <包含完整路径的完整目录名>”

如果我们要将文件输出到特定目录，我们必须将完整路径添加到文件前缀名称。假设我们要使用“/aircrack-ng/captures”来输出所有文件。如果 /aircrack-ng/captures 不存在，请先创建它。之后，在我们的 airodump-ng 命令行中，包含“-w/aircrack-ng/captures/<文件前缀>”。如果我们在运行 aircrack-ng 并想以后访问我们的文件，我们必须将文件名添加完整路径作为前缀，或者将其更改为该目录。

Airodump-ng 蓝屏

任何用户空间程序或 airodump-ng 都无法产生蓝屏。驱动程序是导致蓝屏的原因。这些驱动程序是闭源的，这就是为什么在大多数情况下，蓝屏故障无法解决。