Kali-linux无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。
(1)启动Kismet工具。执行命令如下所示:
root@kali:~# kismet
执行以上命令后,将显示如图9.1所示的界面。
图9.1 终端延伸
(2)该界面用来设置是否是用终端默认的颜色。因为Kismet默认颜色是灰色,可能一些终端不能显示。这里使用默认的颜色,选择Yes,将显示如图9.2所示的界面。
图9.2 使用root用户运行Kismet
(3)该界面提示正在使用root用户运行Kismet工具。此时,选择OK,将显示如图9.3所示的界面。
图9.3 自动启动Kismet服务
(4)该界面提示是否要自动启动Kismet服务。这里选择Yes,将显示如图9.4所示的界面。
图9.4 启动Kismet服务
(5)该界面显示设置Kismet服务的一些信息。这里使用默认设置,并选择Start,将显示如图9.5所示的界面。
图9.5 添加包资源
(6)该界面显示没有被定义的包资源,是否要现在添加。这里选择Yes,将显示如图9.6所示的界面。
图9.6 添加资源窗口
(7)在该界面指定无线网卡接口和描述信息。在Intf中,输入无线网卡接口。如果无线网卡已处于监听模式,可以输入wlan0或mon0。其他信息可以不添加。然后单击Add按钮,将显示如图9.7所示的界面。
图9.7 关闭控制台窗口
(8)在该界面选择Close Console Window按钮,将显示如图9.8所示的界面。
图9.8 扫描的无线信息
(9)该界面显示的信息,就是正在嗅探该无线网络中的信号。当运行一定时间后,停止修改。在该界面单击Kismet菜单选项并选择Quit命令,如图9.9所示的界面。
图9.9 退出Kismet
(10)按下Quit命令后,将显示如图9.10所示的界面。
图9.10 停止Kismet服务
(11)在该界面单击Kill,将停止Kismet服务并退出终端模式。此时,终端将会显示一些日志信息,如下所示:
从以上信息的KISMET IS SHUTTING DOWN部分中,将看到关闭了几个日志文件。这些日志文件,默认保存在/root/目录。在这些日志文件中,显示了生成日志的时间。当运行Kismet很多次或几天时,这些时间是非常有帮助的。
接下来分析一下上面捕获到的数据。切换到/root/目录,并使用ls命令查看以上生成的日志文件。执行命令如下所示:
root@kali:~# ls Kismet-20140723-17-19-48-1.*
Kismet-20140723-17-19-48-1.alert Kismet-20140723-17-19-48-1.netxml
Kismet-20140723-17-19-48-1.gpsxml Kismet-20140723-17-19-48-1.pcapdump
Kismet-20140723-17-19-48-1.nettxt
从输出的信息中,可以看到有五个日志文件,并且使用了不同的后缀名。Kismet工具生成的所有信息,都保存在这些文件中。下面分别介绍下这几个文件的格式。
- alert:该文件中包括所有的警告信息。
- gpsxml:如果使用了GPS源,则相关的GPS数据保存在该文件中。
- nettxt:包括所有收集的文本输出信息。
- netxml:包括所有XML格式的数据。
- pcapdump:包括整个会话捕获的数据包。
下面主要介绍一下PCAP和Text文件的工具。
1. 使用Wireshark分析PCAP信号帧
(1)启动Wireshark。执行命令如下所示:
root@kali:~# wireshark &
(2)打开pcapdump文件。在Wireshark界面的菜单栏中依次选择File|Open命令,将显示如图9.11所示的界面。
图9.11 选择捕获的pcapdump文件
(3)在该界面选择Kismet工具捕获的pcapdump文件,然后单击“打开”按钮,将显示如图9.12所示的界面。
图9.12 pcapdump文件数据包
(4)从该界面可以看到,Kismet扫描到的所有无线网络数据包。Beacon包是无线设备基本的管理包,用来发送信号通知其他的服务。
2. 分析Kismet的Text文件
在Linux中,可以使用各种文本编辑器打开nettxt文件,或者使用cat命令查看该文件内容。下面使用Linux默认的文本编辑器打开nettxt文件,如图9.13所示。
图9.13 nettxt文件内容
从该界面可以看到nettxt文件中有大量的信息,列出了扫描到的每个无线网络。每个无线网络都有一个标签,并且列出了连接到这些无线网络的每个客户端,如图9.14所示。
图9.14 客户端信息
从该界面可以看到一个Client1,其MAC地址为00:c1:40:76:05:6c。它表示一个MAC地址为00:c1:40:76:05:6c的客户端连接到了一个无线接入点。
收集整理学习路线&笔记https://mp.weixin.qq.com/s/KQx_eIwdjCj3QdErxKb7ZQ
Kali-linux无线网络嗅探工具Kismet相关推荐
- Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet
Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet Kismet 介绍 操作步骤 分析PCAP信号帧 分析Kismet的Text文件 Kismet 介绍 如果要进行无线网络渗透测试,则必 ...
- 带你了解无线网络渗透测试——无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
- 无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在 Kali Linux 中,提供了一款嗅探无线网络工具 Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点. ...
- Kali-linux无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
- Kali linux无线网络渗透详解笔记
Kali linux无线网络渗透详解笔记 第一章:搭建渗透环境测试环境 第二章:WiFi网络的构成 第三章:监听WiFi网络 第四章:捕获数据包 第五章: 分析数据包 第六章:获取信息 第七章:WPS ...
- 安装Kali Linux操作系统Kali Linux无线网络渗透
安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版.在该操作系统中,自带了大 ...
- linux无线命令管理工具,Linux无线网络实用工具Top 10
我曾经花费大量的时间对无线网络进行研究.在连接无线接入点的时间,对如何选择合适的应用工具起决定性作用的是我使用的Linux发行版本和硬件设备的情况.在这些工具当中,有一些是可以单独使用的.也有一些是和 ...
- linux无线网络密码修改,linux无线网络配置工具----iwconfig
wconfig iwconfig是Linux Wireless Extensions(LWE)的用户层配置工具之一.LWE是Linux下对无线网络配置的工具,包括内核的支持.用户层配置工具和驱动接口的 ...
- linux 无线网络配置工具wpa_supplicant与wireless-tools
内容: 介绍 WPA Supplicant Wireless Tools 针对每个ESSID的网络配置 4.a. 介绍 目前您可以使用我们提供的wireless-tools 或wpa_supplica ...
最新文章
- PHP的Smarty
- 什么限制了GNN的能力?首篇探究GNN普适性与局限性的论文出炉!
- Xilinx 7系列FPGA介绍
- scala 学习笔记(07) 一等公民的函数
- 机器学习系列之手把手教你实现一个 naiveBayes
- sumif三个条件怎么填_函数SUMIF和SUMIFS
- java主程序怎样调用子程序_存过和函数以及在Java程序中的调用
- Qt文档阅读笔记-对JSON Save Game官方实例解析
- mysql 创建表单
- 遗传优化算法优化LSTM结构-准确率
- 新安装的mysql设置密码
- DeskPins-让应用始终在最前面
- 【Uniapp 原生插件】芯烨云打印机插件
- w ndows无法识别usb,surface pro3 windows无法识别USB设备
- Android Q 下拉状态栏快捷开关解析
- 【3y原创】什么是保险
- VMware VCP 认证考试电子版证书下载方式
- 2021赤峰市地区高考成绩排名查询,2021年赤峰高考状元是谁分数多少分,历年赤峰高考状元名单...
- 130-Vue中的监听事件——Watch
- 编程之旅-Day13