让Aircrack-NG自动化-4

现在，开始进入，Aircrack-NG自动化程序。

在本系列，第二篇中提到，Aircrack的起手式，是将无线网路，设定为Monitor Mode.

指令如下：

1.airmon-ng check kill 检查并删除相关的process .
2.airmon-ng start wlan0 将wlan0 设定为Monitor mode.
3.airodump-ng -w 档案名称

因此，在下列的start_ng.sh中，就用这三个指令，做为开机后，第60秒时，要执行的主要内容。

airmon-ng check killsleep 3airmon-ng start wlan0sleep 3sudo airodump-ng -w /var/www/html/tmp/$(date +"%Y-%m-%d")_getwifi --output-format csv wlan0mon >/dev/null 2>&1

airodump-ng 是扫描附近AP的指令，

参数 -w 后面接的是要产生扫描清单档的绝对路径和名称，这部份可以自己决定。
参数 –output-format csv 则是产生出来的清单档格式为CSV。
参数 wlan0mon 则是要用这张无线网卡扫描。

开机后，第75秒时，会执行tall_ng.sh ，用LINE通知我，已经进入扫描程序。

开机后，第3分钟时，执行的stop_ng.sh，则是会中断上面的start_ng.sh中的 airodump-ng。

另一个部份，则是整理，刚才产生出来的清单档，把清单档转成我需要的格式。

这个部份，应该有几种方式：

1.清单档的内容，写进资料库，再透过资料库里的资料，选择要渗透的AP。

2.清单档的内容，不写进资料库，用别的方法取出需要的资料，再渗透AP。

第一种方法，应该比较简单，也不太会遇到资料在不同软体间转送的状况…所以，我选择的方法是第二种，程序複杂和繁锁一点 ，但创造出来的过程比较有趣。

首先，我们来看下图的原始档案内容，预设栏位非常多，但我需要的只有三个，BSSID，Channel和Essid，所以这个档案需要处理。

这张图，则是处理过后的内容，这就是我需要的内容。

剩下需要的三个栏位BSSID，Channel和Essid，并且不需要栏位的表头，为什么不需要呢? 因为我知道这个档案里，每个栏位的顺序，所以重整过后的清单档，不需要多余的资料。

下一次，我们就来看看…怎么把『原始档』转换成『需要档』吧。

(待)

更多文章，都在...『旅』http://www.it-taiwan.com

2019/11/30 SunAllen