如果要進(jìn)行無線網(wǎng)絡(luò)滲透測(cè)試下愈,則必須先掃描所有有效的無線接入點(diǎn)兵多。剛好在Kali Linux中粘衬,提供了一款嗅探無線網(wǎng)絡(luò)工具Kismet。使用該工具可以測(cè)量周圍的無線信號(hào)貌笨,并查看所有可用的無線接入點(diǎn)弱判。本節(jié)將介紹使用Kismet工具嗅探無線網(wǎng)絡(luò)。
(1)啟動(dòng)Kismet工具锥惋。執(zhí)行命令如下所示:
root@kali:~# kismet
執(zhí)行以上命令后昌腰,將顯示如圖9.1所示的界面。
圖9.1 終端延伸
(2)該界面用來設(shè)置是否是用終端默認(rèn)的顏色膀跌。因?yàn)镵ismet默認(rèn)顏色是灰色遭商,可能一些終端不能顯示。這里使用默認(rèn)的顏色捅伤,選擇Yes劫流,將顯示如圖9.2所示的界面。
圖9.2 使用root用戶運(yùn)行Kismet
(3)該界面提示正在使用root用戶運(yùn)行Kismet工具丛忆。此時(shí)祠汇,選擇OK,將顯示如圖9.3所示的界面熄诡。
圖9.3 自動(dòng)啟動(dòng)Kismet服務(wù)
(4)該界面提示是否要自動(dòng)啟動(dòng)Kismet服務(wù)可很。這里選擇Yes,將顯示如圖9.4所示的界面粮彤。
圖9.4 啟動(dòng)Kismet服務(wù)
(5)該界面顯示設(shè)置Kismet服務(wù)的一些信息根穷。這里使用默認(rèn)設(shè)置,并選擇Start导坟,將顯示如圖9.5所示的界面屿良。
圖9.5 添加包資源
(6)該界面顯示沒有被定義的包資源,是否要現(xiàn)在添加惫周。這里選擇Yes尘惧,將顯示如圖9.6所示的界面。
圖9.6 添加資源窗口
(7)在該界面指定無線網(wǎng)卡接口和描述信息递递。在Intf中喷橙,輸入無線網(wǎng)卡接口啥么。如果無線網(wǎng)卡已處于監(jiān)聽模式,可以輸入wlan0或mon0贰逾。其他信息可以不添加悬荣。然后單擊Add按鈕,將顯示如圖9.7所示的界面疙剑。
圖9.7 關(guān)閉控制臺(tái)窗口
(8)在該界面選擇Close Console Window按鈕氯迂,將顯示如圖9.8所示的界面。
圖9.8 掃描的無線信息
(9)該界面顯示的信息言缤,就是正在嗅探該無線網(wǎng)絡(luò)中的信號(hào)嚼蚀。當(dāng)運(yùn)行一定時(shí)間后,停止修改管挟。在該界面單擊Kismet菜單選項(xiàng)并選擇Quit命令轿曙,如圖9.9所示的界面。
圖9.9 退出Kismet
(10)按下Quit命令后僻孝,將顯示如圖9.10所示的界面导帝。
圖9.10 停止Kismet服務(wù)
(11)在該界面單擊Kill,將停止Kismet服務(wù)并退出終端模式皮璧。此時(shí)舟扎,終端將會(huì)顯示一些日志信息,如下所示:
從以上信息的KISMET IS SHUTTING DOWN部分中悴务,將看到關(guān)閉了幾個(gè)日志文件。這些日志文件譬猫,默認(rèn)保存在/root/目錄讯檐。在這些日志文件中,顯示了生成日志的時(shí)間染服。當(dāng)運(yùn)行Kismet很多次或幾天時(shí)别洪,這些時(shí)間是非常有幫助的。
接下來分析一下上面捕獲到的數(shù)據(jù)柳刮。切換到/root/目錄挖垛,并使用ls命令查看以上生成的日志文件。執(zhí)行命令如下所示:
root@kali:~# ls Kismet-20140723-17-19-48-1.*
Kismet-20140723-17-19-48-1.alert Kismet-20140723-17-19-48-1.netxml
Kismet-20140723-17-19-48-1.gpsxml Kismet-20140723-17-19-48-1.pcapdump
Kismet-20140723-17-19-48-1.nettxt
從輸出的信息中秉颗,可以看到有五個(gè)日志文件痢毒,并且使用了不同的后綴名。Kismet工具生成的所有信息蚕甥,都保存在這些文件中哪替。下面分別介紹下這幾個(gè)文件的格式。
*alert:該文件中包括所有的警告信息菇怀。
*gpsxml:如果使用了GPS源凭舶,則相關(guān)的GPS數(shù)據(jù)保存在該文件中晌块。
*nettxt:包括所有收集的文本輸出信息。
*netxml:包括所有XML格式的數(shù)據(jù)帅霜。
*pcapdump:包括整個(gè)會(huì)話捕獲的數(shù)據(jù)包
下面主要介紹一下PCAP和Text文件的工具匆背。
使用Wireshark分析PCAP信號(hào)幀
(1)啟動(dòng)Wireshark。執(zhí)行命令如下所示:
root@kali:~# wireshark &
(2)打開pcapdump文件身冀。在Wireshark界面的菜單欄中依次選擇File|Open命令钝尸,將顯示如圖9.11所示的界面。
圖9.11 選擇捕獲的pcapdump文件
(3)在該界面選擇Kismet工具捕獲的pcapdump文件闽铐,然后單擊“打開”按鈕蝶怔,將顯示如圖9.12所示的界面。
圖9.12 pcapdump文件數(shù)據(jù)包
(4)從該界面可以看到兄墅,Kismet掃描到的所有無線網(wǎng)絡(luò)數(shù)據(jù)包踢星。Beacon包是無線設(shè)備基本的管理包,用來發(fā)送信號(hào)通知其他的服務(wù)隙咸。
分析Kismet的Text文件
在Linux中沐悦,可以使用各種文本編輯器打開nettxt文件,或者使用cat命令查看該文件內(nèi)容五督。下面使用Linux默認(rèn)的文本編輯器打開nettxt文件藏否,如圖9.13所示。
圖9.13 nettxt文件內(nèi)容
從該界面可以看到nettxt文件中有大量的信息充包,列出了掃描到的每個(gè)無線網(wǎng)絡(luò)副签。每個(gè)無線網(wǎng)絡(luò)都有一個(gè)標(biāo)簽,并且列出了連接到這些無線網(wǎng)絡(luò)的每個(gè)客戶端基矮,如圖9.14所示淆储。
圖9.14 客戶端信息
從該界面可以看到一個(gè)Client1,其MAC地址為00:c1:40:76:05:6c家浇。它表示一個(gè)MAC地址為00:c1:40:76:05:6c的客戶端連接到了一個(gè)無線接入點(diǎn)本砰。
————————————————
版權(quán)聲明:本文為CSDN博主「HBohan」的原創(chuàng)文章,遵循CC 4.0 BY-SA版權(quán)協(xié)議钢悲,轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明点额。
原文鏈接:https://blog.csdn.net/HBohan/article/details/118223475
