​Kali-linux无线网络嗅探工具Kismet​

news/2024/2/21 2:26:29

如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。

(1)启动Kismet工具。执行命令如下所示:

root@kali:~# kismet

执行以上命令后,将显示如图9.1所示的界面。

图9.1 终端延伸

(2)该界面用来设置是否是用终端默认的颜色。因为Kismet默认颜色是灰色,可能一些终端不能显示。这里使用默认的颜色,选择Yes,将显示如图9.2所示的界面。

图9.2 使用root用户运行Kismet

(3)该界面提示正在使用root用户运行Kismet工具。此时,选择OK,将显示如图9.3所示的界面。

图9.3 自动启动Kismet服务

(4)该界面提示是否要自动启动Kismet服务。这里选择Yes,将显示如图9.4所示的界面。

图9.4 启动Kismet服务

(5)该界面显示设置Kismet服务的一些信息。这里使用默认设置,并选择Start,将显示如图9.5所示的界面。

图9.5 添加包资源

(6)该界面显示没有被定义的包资源,是否要现在添加。这里选择Yes,将显示如图9.6所示的界面。

图9.6 添加资源窗口

(7)在该界面指定无线网卡接口和描述信息。在Intf中,输入无线网卡接口。如果无线网卡已处于监听模式,可以输入wlan0或mon0。其他信息可以不添加。然后单击Add按钮,将显示如图9.7所示的界面。

图9.7 关闭控制台窗口

(8)在该界面选择Close Console Window按钮,将显示如图9.8所示的界面。

图9.8 扫描的无线信息

(9)该界面显示的信息,就是正在嗅探该无线网络中的信号。当运行一定时间后,停止修改。在该界面单击Kismet菜单选项并选择Quit命令,如图9.9所示的界面。

图9.9 退出Kismet

(10)按下Quit命令后,将显示如图9.10所示的界面。

图9.10 停止Kismet服务

(11)在该界面单击Kill,将停止Kismet服务并退出终端模式。此时,终端将会显示一些日志信息,如下所示:

从以上信息的KISMET IS SHUTTING DOWN部分中,将看到关闭了几个日志文件。这些日志文件,默认保存在/root/目录。在这些日志文件中,显示了生成日志的时间。当运行Kismet很多次或几天时,这些时间是非常有帮助的。

接下来分析一下上面捕获到的数据。切换到/root/目录,并使用ls命令查看以上生成的日志文件。执行命令如下所示:

root@kali:~# ls Kismet-20140723-17-19-48-1.*
Kismet-20140723-17-19-48-1.alert  Kismet-20140723-17-19-48-1.netxml
Kismet-20140723-17-19-48-1.gpsxml Kismet-20140723-17-19-48-1.pcapdump
Kismet-20140723-17-19-48-1.nettxt

从输出的信息中,可以看到有五个日志文件,并且使用了不同的后缀名。Kismet工具生成的所有信息,都保存在这些文件中。下面分别介绍下这几个文件的格式。

  • alert:该文件中包括所有的警告信息。
  • gpsxml:如果使用了GPS源,则相关的GPS数据保存在该文件中。
  • nettxt:包括所有收集的文本输出信息。
  • netxml:包括所有XML格式的数据。
  • pcapdump:包括整个会话捕获的数据包。

下面主要介绍一下PCAP和Text文件的工具。

1. 使用Wireshark分析PCAP信号帧

(1)启动Wireshark。执行命令如下所示:

root@kali:~# wireshark &

(2)打开pcapdump文件。在Wireshark界面的菜单栏中依次选择File|Open命令,将显示如图9.11所示的界面。

图9.11 选择捕获的pcapdump文件

(3)在该界面选择Kismet工具捕获的pcapdump文件,然后单击“打开”按钮,将显示如图9.12所示的界面。

图9.12 pcapdump文件数据包

(4)从该界面可以看到,Kismet扫描到的所有无线网络数据包。Beacon包是无线设备基本的管理包,用来发送信号通知其他的服务。

2. 分析Kismet的Text文件

在Linux中,可以使用各种文本编辑器打开nettxt文件,或者使用cat命令查看该文件内容。下面使用Linux默认的文本编辑器打开nettxt文件,如图9.13所示。

图9.13 nettxt文件内容

从该界面可以看到nettxt文件中有大量的信息,列出了扫描到的每个无线网络。每个无线网络都有一个标签,并且列出了连接到这些无线网络的每个客户端,如图9.14所示。

图9.14 客户端信息

从该界面可以看到一个Client1,其MAC地址为00:c1:40:76:05:6c。它表示一个MAC地址为00:c1:40:76:05:6c的客户端连接到了一个无线接入点。
收集整理学习路线&笔记icon-default.png?t=N4N7https://mp.weixin.qq.com/s/KQx_eIwdjCj3QdErxKb7ZQ


http://www.ppmy.cn/news/84727.html

相关文章

最新社区论坛小程序源码 含流量主功能+前后端+部署搭建教程

分享一个社区论坛小程序源码,含完整前后端代码包和详细的部署搭建教程,做地方运营很适合,集成了流量主功能,一键轻松开启。 系统功能一览: 广场管理:广场列表,圈子列表,圈子审核 帖…

微服务: Seata AT 分布式事务配置出现异常解决(相当全面)(下篇)

目录 1. 文章传送门 -> 上篇传送门: 微服务: Seata AT 分布式事务以及配置方式(上篇) -> 中篇传送门: 微服务: Seata AT springCloud整合分布式事务以配置方式(中篇) 2. 异常总结分类: 3. 解决上述问题: -> 解决上述问题一: 1. no available service null f…

极大似然估计法及其损失函数的优化方法

二分类-逻辑回归模型 1.模型函数 1)多元线性回归函数: Z ^ 计算 X W T \hat{Z}_{计算} XW^T Z^计算​XWT 2)softmax函数: Y ^ 模型 S i g m o i d ( Z ^ 计算 ) 1 1 e − Z ^ 计算 \hat{Y}_{模型} Sigmoid(\hat{Z}_{计算})…

修改Allure报告窗口标题,Overview的标题文案,环境配置,左上角LOGO

前言 如下图所示: 一、修改Allure报告窗口标题 Allure-html测试报告的窗口标题保存在:allure-html目录下的index.html文件 写个 set_windows_title 方法,并在 run.py 的执行文件去调用即可修改( 在html报告生成后&#xff09…

LDR6020 Type-C PD显示器方案简介

笔记本的视频输出接口一般有VGA、HDMI、DP、Type-C四种。 自从战66一代之后,VGA就基本上已经销声匿迹了,所以目前还是以HDMI和DP接口更为常见。 如果你的笔记本只支持HDMI1.4,那么你外接显示器的上限就只能是2K60或者是1080P144,…

Linux 把可执行文件依赖的so 拷贝到某个目录下并打包这些文件

目录 1. 使用ldd命令查看可执行文件依赖的所有动态链接库 2. 使用awk命令提取动态链接库的路径 3. 使用xargs命令将动态链接库拷贝到一个目录中 4. 将动态链接库目录下的所有文件打包成一个文件 可以通过一系列Linux命令来找到可执行文件依赖的所有动态链接库(.…

记一次 Android 源码编译刷机过程

0 背景 为了能在开发设备上运行 adb root 命令得到 root 权限,获得更加强大的调试能力、开发体验,方便以后阅读源码时 Debug 跟踪、进行定制化开发,需要编译 Android 源码 userdebug 版本并刷入手机当中。 1 准备 1.1 硬盘 首先 Android 源…

八、整合网关与实现订单列表模块

本项目的注册中心使用Nacos&#xff0c;具体下载地址&#xff1a;https://github.com/alibaba/nacos/releases 服务调用feign&#xff0c;所以引入以下依赖&#xff1a; <!-- 服务注册 --> <dependency><groupId>com.alibaba.cloud</groupId><art…

C++17完整导引-模板特性之折叠表达式

折叠表达式 动机使用处理空参数包支持的运算符折叠函数调用组合哈希函数折叠基类的函数调用折叠路径遍历 使用折叠表达式处理类型 自从C17起&#xff0c;有一个新的特性可以计算对参数包中的 所有 参数应用一个二元运算符的结果。例如&#xff0c;下面的函数将会返回所有参数的…

我想成为一名黑客

什么是黑客&#xff1f; 首先我们需要知道什么是黑客呢&#xff1f;黑客最初是指水平高超的电脑专家&#xff0c;而骇客就是我们常见的爱搞破坏的家伙。 黑客和骇客有什么区别呢&#xff1f; 如果黑客是制造炸弹的专家&#xff0c;那骇客就是拿着炸弹到处乱炸的坏蛋。 怎么…

【书单】-综述

写在前面 22年入手了一个iReader阅读器&#xff0c;用来在上下班的通勤时间里读一些书&#xff0c;书目包括技术类和非技术类。时至今日&#xff0c;已过去大概有1年多时间&#xff0c;所幸的是&#xff0c;阅读器并没有用来盖泡面。以下是近来年读的一些书单&#xff0c;读书笔…

C++线程

多线程 常见函数 构造函数 函数对应作用thread() noexcept空线程&#xff0c;什么都不做&#xff0c;noexcept作用是标识该函数不会抛出任何异常(简化代码生成过程)template <class Fn, class… Args> explicit thread(Fn&& fn, Args&&… args)创建一…

JS 面试整理

1.JS运行机制&#xff08;EventLoop事件循环&#xff09; Js是单线程&#xff0c;每次只能执行一项任务&#xff0c;其他任务按照顺序排队等待&#xff0c;使用eventloop来解决线程阻塞的问题。在执行栈过程中&#xff0c;有同步代码和异步代码时&#xff0c;首先会执行完所有…

设计模式:干掉if else的几种方法

文章目录 问题初级&#xff1a;switch中级&#xff1a;多态高级&#xff1a;策略模式MapMap的实现 问题 if (variable value1) {// 业务逻辑1 } else if (variable value2) {// 业务逻辑2 } else {// 业务逻辑3 }存在的问题&#xff1a; 如果业务逻辑过多if else可能要写多…

2. 流程控制语句

2. 流程控制语句 2-1. prompt() 弹出一个对话框&#xff0c;用户可以输入内容&#xff0c;输入的内容可以通过变量接收 2-2. if…else if …else 语法&#xff1a; if(条件表达式1){ ​ 条件表达式1为真执行 ​ if(){ ​ }else{ ​ } }else { ​ 条件表达式1为假执行 } if els…

<SQL>《SQL命令(含例句)精心整理版(1)》

《SQL命令精心整理》 1 SQL基础2 关键字 select & distinct3 排序检索 - order by & desc & asc4 where 语句5 操作符 -and & or & not & in6 通配符6.1 LIKE % 谓词 下划线 方括号 7 计算、拼接、别名 1 SQL基础 名词概念数据库&#xff08;database…

多商户商城系统开发功能优势与选择技巧

电商行业的持续发展&#xff0c;让越来越多的商家企业开始选择入驻多商户商城&#xff0c;通过该系统不仅能够为消费者提供更加便捷良好的购物体验&#xff0c;而且也能够为企业提供一个高效稳定的电商平台&#xff0c;可以说是未来电商行业发展的重要趋势。那么多商户商城系统…

ai提问教程

提问句式整理 你不知道&#xff0c;AI知道 元问题&#xff1a;我想了解xxxx&#xff0c;我应该向你问哪些问题&#xff1f;请给我列出xxx领域/行业相关的&#xff0c;最常用的50个概念&#xff0c;并做简单解释。如果有英文缩写&#xff0c;请给出完整的英文解释。请详细介绍一…

c++数值转换

前言&#xff1a;c模板库同时提供了高级数值转换函数和低级转换函数&#xff0c;可以实现数值与字符串之间的转换。 文章目录 高级数值转换函数数值转换为字符串字符串转为数值 低级数值转换数值转换为字符串字符串转换为数值 高级数值转换函数 数值转换为字符串 下面的函数…

前端面试题整理7

1.IE和DOM事件流的区别&#xff1f; ①执行顺序不一样&#xff1a;IE采用冒泡型事件&#xff0c;DOM使用先捕获后冒泡型事件&#xff1b; ②监听器的监听方式不同&#xff1a;IE通过 attachEvent 和 detachEvent 来进行监听与移除&#xff0c;DOM通过 addEventListener 和 re…
最新文章