BSSIDAP的MAC地址，如果在clientsection中BSSID顯示為“（notassociated）”，那么意味著該客戶端沒有和AP連接上。這種unassociated狀態(tài)下，它正在搜索能夠連接上的AP

PWR網(wǎng)卡報(bào)告的信號(hào)水平，它主要取決與驅(qū)動(dòng)，當(dāng)信號(hào)值越高時(shí)說明你離AP或電腦越近。如果一個(gè)BSSID的PWR是-1，說明網(wǎng)卡的驅(qū)動(dòng)不支持報(bào)告信號(hào)水平。如果是部分客戶端的PWR為-1，那么說明該客戶端不在你網(wǎng)卡能監(jiān)聽到的范圍內(nèi)，但是你能捕捉到AP發(fā)往該客戶端的數(shù)據(jù)。如果所有的客戶端PWR值都為-1，那么說明網(wǎng)卡驅(qū)動(dòng)不支持信號(hào)水平報(bào)告。

RXQ接收質(zhì)量，它用過去10秒鐘內(nèi)成功接收到的分組（管理和數(shù)據(jù)幀）的百分比來衡量。更詳細(xì)的解釋請(qǐng)看下面的注解。

BeaconsAP發(fā)出的通告編號(hào)，每個(gè)接入點(diǎn)（AP）在***速率（1M）時(shí)差不多每秒會(huì)發(fā)送10個(gè)左右的beacon，所以它們能在很遠(yuǎn)的地方就被發(fā)現(xiàn)。

#Data被捕獲到的數(shù)據(jù)分組的數(shù)量（如果是WEP，則代表唯一IV的數(shù)量），包括廣播分組。

#/s過去10秒鐘內(nèi)每秒捕獲數(shù)據(jù)分組的數(shù)量

CH信道號(hào)（從beacon中獲?。?/p>

MBAP所支持的***速率，如果MB=11，它是802.11b，如果MB=22，它是802.11b+，如果更高就是802.11g。后面的點(diǎn)（高于54之后）表明支持短前導(dǎo)碼（shortpreamble）。

ENC使用的加密算法體系。OPN=無加密，“WEP?”=WEP或者更高（沒有足夠的數(shù)據(jù)來選擇（WEP與WPA/WPA2）），WEP（沒有問號(hào)）表明靜態(tài)或動(dòng)態(tài)WEP，如果出現(xiàn)TKIP或CCMP，那么就是WPA/WPA2。

CIPHER檢測(cè)到的加密算法，CCMP，WRAAP，TKIP，WEP，WEP40或者WEP104中的一個(gè)。典型的來說（不是一定的），TKIP與WPA結(jié)合使用，CCMP與WPA2結(jié)合使用。如果密鑰索引值（keyindex）大于0，顯示為WEP40。標(biāo)準(zhǔn)情況下索引0-3是40bit，104bit應(yīng)該是0。

AUTH使用的認(rèn)證協(xié)議。以下的其中一種：MGT（WPA/WPA2使用獨(dú)立的認(rèn)證服務(wù)器，平時(shí)我們常說的802.1x，radius，eap等），SKA（WEP的共享密鑰），PSK（WPA/WPA2的預(yù)共享密鑰），或者OPN（WEP開放式）

ESSID所謂的“SSID”，如果啟用隱藏SSID的話它可以為空，這種情況下airodump-ng試圖從proberesponses和associationrequests中獲取ssid

STATION客戶端的MAC地址，包括連上的和想要搜索AP來連接的客戶端。如果客戶端沒有連接上，就在BSSID下顯示“notassociated”

Lost在過去10秒鐘內(nèi)丟失的數(shù)據(jù)分組，基于序列號(hào)檢測(cè)。更多的說明看下面的注解

Packets客戶端發(fā)送的數(shù)據(jù)分組數(shù)量

Probes被客戶端查探的ESSID。如果客戶端正試圖連接一個(gè)AP但是沒有連接上，那么就顯示在這里。

注解：

RXQ擴(kuò)展：

它用于衡量所有的管理幀和數(shù)據(jù)幀，你能夠從這個(gè)數(shù)值中了解很多東西，它是一個(gè)線索。假定你獲得百分百的RXQ和所有以10（或者任何的速率）/每秒速率發(fā)出的beacon幀。某個(gè)時(shí)候突然RXQ降到了90以下，但是你仍然收到了所有的beacon，那么你就能知道AP正在向客戶端發(fā)送數(shù)據(jù)，而你監(jiān)聽不到客戶端或者AP發(fā)送到客戶端的數(shù)據(jù)，需要更加靠近才行。另一種情況，你用一個(gè)11MB的網(wǎng)卡來監(jiān)聽并捕獲數(shù)據(jù)（prism2.5），并且你相對(duì)于AP的位置非常好，AP設(shè)置成了54MBit，這個(gè)時(shí)候如果RXQ再次下降，那么就能知道至少有一個(gè)54MBit的客戶端連接到AP了。

Lost擴(kuò)展：

它意味著從客戶端來的數(shù)據(jù)丟包，每個(gè)非管理幀中都有一個(gè)序列號(hào)字段，把剛接收到的那個(gè)幀中的序列號(hào)和前一個(gè)幀中的序列號(hào)一減就能知道丟了幾個(gè)包，這就是判別的方法。

可能產(chǎn)生丟包的原因：

1.你不能夠同時(shí)發(fā)送和監(jiān)聽（如果你在發(fā)送數(shù)據(jù)的話），當(dāng)你發(fā)送一些數(shù)據(jù)的時(shí)候，在此間隔內(nèi)你不能監(jiān)聽到其它的包

2.太高的發(fā)射功率導(dǎo)致你丟包（可能離AP太近了）

3.在當(dāng)前信道上存在太多的干擾，干擾源可能是其它的AP，微波爐，藍(lán)牙設(shè)備等

為了降低丟包率，你該調(diào)整你的物理位置，使用各種天線，調(diào)整信道、發(fā)包或者注入的速率

【編輯推薦】

1. 無線路由安全設(shè)置五步走
2. 無線路由器安全設(shè)置 遠(yuǎn)離病毒
3. 詳解無線路由安全設(shè)置
4. 無線路由器的安全功能實(shí)測(cè)