1、kismet工具,是一個無線掃描工具,該工具通過測量周圍的無線信號,可以掃描到周圍附近所用可用的Ap,以及信道等信息。同時還可以捕獲網絡中的數據包到一個文件中。這樣可以方便分析數據包。下面我將詳細的介紹kismet 使用的每個步驟。為后續分析數據包打下基礎。
首先插入無線網卡,開啟監聽模式(混雜模式)
2、kismet初始化界面如圖,
3、啟動kismet服務
4、kismet默認服務配置,這里直接點擊start即可。之后顯示的被定義的資源包,點擊yES即可,
5、下面顯示的是無線網卡配置接口信息,當無線網卡已經啟動混雜模式的時候,直接輸入wlan0 或者mon0.其他配置可以不用管,之后單擊添加ADD,(注:如果監聽模式下名字改變,使用自己無線網卡改變后的名字想我的是 wlan0mon)
6、之后進入到掃描周圍無線SSID,可以使用工具命令查看某個SSID的詳細信息
7、查看SSID鏈接的客戶端信息,可以使用Sort/first SEEN
8、查看ssid的詳細信息 選中后回車即可
9、退出kismet之后 終端先顯示一些日志信息
10、最后查看生成的日志文件
每一次掃描都會生成五個文件,文件的后綴名都不同,每個文件都記錄不同的日志
alert: 該文件中所用的警告信息
gpsxml:如果使用了GPS源,則相關的GPS數據保存在這個文件當中。
nettxt:包括收集的文本信息
netxml:包括XML格式的數據
pcapdump:包括整個會話中捕獲的數據
