碼上快樂

相關內容    簡體    繁體

(大學霸KALI)9.1 無線網絡嗅探工具Kismet

本文轉載自   查看原文   2016-07-15 08:25   5211    hack

如果要進行無線網絡滲透測試,則必須先掃描所有有效的無線接入點。剛好在Kali Linux中,提供了一款嗅探無線網絡工具Kismet。使用該工具可以測量周圍的無線信號,並查看所有可用的無線接入點。本節將介紹使用Kismet工具嗅探無線網絡。

(1)啟動Kismet工具。執行命令如下所示:

root@kali:~# kismet

執行以上命令后,將顯示如圖9.1所示的界面。

277-01

圖9.1 終端延伸

(2)該界面用來設置是否是用終端默認的顏色。因為Kismet默認顏色是灰色,可能一些終端不能顯示。這里使用默認的顏色,選擇Yes,將顯示如圖9.2所示的界面。

278-01

圖9.2 使用root用戶運行Kismet

(3)該界面提示正在使用root用戶運行Kismet工具。此時,選擇OK,將顯示如圖9.3所示的界面。

278-02

圖9.3 自動啟動Kismet服務

(4)該界面提示是否要自動啟動Kismet服務。這里選擇Yes,將顯示如圖9.4所示的界面。

279-01

圖9.4 啟動Kismet服務

(5)該界面顯示設置Kismet服務的一些信息。這里使用默認設置,並選擇Start,將顯示如圖9.5所示的界面。

279-02

圖9.5 添加包資源

(6)該界面顯示沒有被定義的包資源,是否要現在添加。這里選擇Yes,將顯示如圖9.6所示的界面。

279-03

圖9.6 添加資源窗口

(7)在該界面指定無線網卡接口和描述信息。在Intf中,輸入無線網卡接口。如果無線網卡已處於監聽模式,可以輸入wlan0或mon0。其他信息可以不添加。然后單擊Add按鈕,將顯示如圖9.7所示的界面。

279-04

圖9.7 關閉控制台窗口

(8)在該界面選擇Close Console Window按鈕,將顯示如圖9.8所示的界面。

279-05

圖9.8 掃描的無線信息

(9)該界面顯示的信息,就是正在嗅探該無線網絡中的信號。當運行一定時間后,停止修改。在該界面單擊Kismet菜單選項並選擇Quit命令,如圖9.9所示的界面。

280-01

圖9.9 退出Kismet

(10)按下Quit命令后,將顯示如圖9.10所示的界面。

280-02

圖9.10 停止Kismet服務

(11)在該界面單擊Kill,將停止Kismet服務並退出終端模式。此時,終端將會顯示一些日志信息,如下所示:

280-03

從以上信息的KISMET IS SHUTTING DOWN部分中,將看到關閉了幾個日志文件。這些日志文件,默認保存在/root/目錄。在這些日志文件中,顯示了生成日志的時間。當運行Kismet很多次或幾天時,這些時間是非常有幫助的。

接下來分析一下上面捕獲到的數據。切換到/root/目錄,並使用ls命令查看以上生成的日志文件。執行命令如下所示:

root@kali:~# ls Kismet-20140723-17-19-48-1.*
Kismet-20140723-17-19-48-1.alert  Kismet-20140723-17-19-48-1.netxml
Kismet-20140723-17-19-48-1.gpsxml Kismet-20140723-17-19-48-1.pcapdump
Kismet-20140723-17-19-48-1.nettxt

從輸出的信息中,可以看到有五個日志文件,並且使用了不同的后綴名。Kismet工具生成的所有信息,都保存在這些文件中。下面分別介紹下這幾個文件的格式。

  • alert:該文件中包括所有的警告信息。
  • gpsxml:如果使用了GPS源,則相關的GPS數據保存在該文件中。
  • nettxt:包括所有收集的文本輸出信息。
  • netxml:包括所有XML格式的數據。
  • pcapdump:包括整個會話捕獲的數據包。

下面主要介紹一下PCAP和Text文件的工具。

1. 使用Wireshark分析PCAP信號幀

(1)啟動Wireshark。執行命令如下所示:

root@kali:~# wireshark &

(2)打開pcapdump文件。在Wireshark界面的菜單欄中依次選擇File|Open命令,將顯示如圖9.11所示的界面。

281-01

圖9.11 選擇捕獲的pcapdump文件

(3)在該界面選擇Kismet工具捕獲的pcapdump文件,然后單擊“打開”按鈕,將顯示如圖9.12所示的界面。

282-01

圖9.12 pcapdump文件數據包

(4)從該界面可以看到,Kismet掃描到的所有無線網絡數據包。Beacon包是無線設備基本的管理包,用來發送信號通知其他的服務。

2. 分析Kismet的Text文件

在Linux中,可以使用各種文本編輯器打開nettxt文件,或者使用cat命令查看該文件內容。下面使用Linux默認的文本編輯器打開nettxt文件,如圖9.13所示。

282-02

圖9.13 nettxt文件內容

從該界面可以看到nettxt文件中有大量的信息,列出了掃描到的每個無線網絡。每個無線網絡都有一個標簽,並且列出了連接到這些無線網絡的每個客戶端,如圖9.14所示。

283-01

圖9.14 客戶端信息

從該界面可以看到一個Client1,其MAC地址為00:c1:40:76:05:6c。它表示一個MAC地址為00:c1:40:76:05:6c的客戶端連接到了一個無線接入點。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Kali-linux無線網絡嗅探工具Kismet (大學霸KALI)9.2 使用Aircrack-ng工具破解無線網絡 Kali-linux使用Easy-Creds工具攻擊無線網絡 基於kali linux無線網絡滲透測試 Kali-linux使用Aircrack-ng工具破解無線網絡 無線網絡類型總結 在Linux上配置無線網絡 無線網絡滲透總結 Archlinux 添加無線網絡 淺談無線網絡優化
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM