Kali-WIFI攻防(一)----无线网络嗅探工具Kismet

2024-06-17 05:58

本文主要是介绍Kali-WIFI攻防(一)----无线网络嗅探工具Kismet,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、工具简介


Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。


二、在kismet中包含的工具


kismet_server – Kismet的服务组件

root@kali:~# kismet_server -h
Usage: kismet_server [OPTION]
Nearly all of these options are run-time overrides for values in the
kismet.conf configuration file.  Permanent changes should be made to
the configuration file.*** Generic Options ***-v, --version                Show version-f, --config-file <file>     Use alternate configuration file--no-line-wrap           Turn of linewrapping of output(for grep, speed, etc)-s, --silent                 Turn off stdout output after setup phase--daemonize              Spawn detatched in the background--no-plugins             Do not load plugins--no-root                Do not start the kismet_capture binarywhen not running as root.  For no-privremote capture ONLY.*** Kismet Client/Server Options ***-l, --server-listen          Override Kismet server listen options*** Kismet Remote Drone Options ***--drone-listen           Override Kismet drone listen options*** Dump/Logging Options ***-T, --log-types <types>      Override activated log types-t, --log-title <title>      Override default log title-p, --log-prefix <prefix>    Directory to store log files-n, --no-logging             Disable logging entirely*** Packet Capture Source Options ***-c, --capture-source         Specify a new packet capture source(Identical syntax to the config file)-C, --enable-capture-sources Enable capture sources (comma-separatedlist of names or interfaces)*** Kismet Net Tracking Options ***--filter-tracker         Tracker filtering*** Kismet GPS Options ***--use-gpsd-gps (h:p)     Use GPSD-controlled GPS at host:port(default: localhost:2947)--use-nmea-gps (dev)     Use local NMEA serial GPS on device(default: /dev/ttyUSB0)--use-virtual-gps(lat,lon,alt) Use a virtual fixed-position gps record--gps-modelock <t:f>     Force broken GPS units to act as if theyhave a valid signal (true/false)--gps-reconnect <t:f>    Reconnect if a GPS device fails(true/false)


中文对照:

root@kali:~# kismet_server -h
Usage: kismet_server [OPTION]
几乎所有这些选项都是在kismet.conf配置文件。 
应该永久改变配置文件.*** 通用选项 ***-v, --version                显示版本-f, --config-file <file>     使用备用配置文件--no-line-wrap           对linewrapping输出转(for grep, speed, etc)-s, --silent                 在设置阶段后关闭stdout输出--daemonize              后台运行--no-plugins             不要加载插件--no-root                当不以root身份运行时,不要启动kismet_capture二进制文件。 对于no-priv远程捕获仅。*** Kismet客户端/服务器选项 ***-l, --server-listen          覆盖Kismet服务器侦听选项*** Kismet远程无人机选项 ***--drone-listen           覆盖Kismet无人机听取选项*** 转储/记录选项 ***-T, --log-types <types>      覆盖激活的日志类型-t, --log-title <title>      覆盖默认日志标题-p, --log-prefix <prefix>    用于存储日志文件的目录-n, --no-logging             完全禁用日志记录*** 数据包捕获源选项 ***-c, --capture-source         指定新的数据包捕获源(配置文件的相同语法)-C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)*** Kismet Net跟踪选项 ***--filter-tracker         跟踪器过滤*** Kismet GPS选项 ***--use-gpsd-gps (h:p)     在主机端口使用GPSD控制的GPS(默认值:localhost:2947)--use-nmea-gps (dev)     在设备上使用本地NMEA串行GPS(默认值:/ dev / ttyUSB0)--use-virtual-gps(lat,lon,alt) 使用虚拟固定位置gps记录--gps-modelock <t:f>     强制破坏GPS单元,以使其具有有效信号(true / false)--gps-reconnect <t:f>    重新连接GPS设备失败(true / false)


kismet_client - kismet的客户端组件

root@kali:~# kismet_client -h
Usage: kismet_client [OPTION]*** Generic Options ***-h, --help                   The obvious


要在Kismet IPC框架内运行

kismet_drone – Kismet无人机组件

root@kali:~# kismet_drone -h
Usage: kismet_drone [OPTION]
Nearly all of these options are run-time overrides for values in the
kismet.conf configuration file.  Permanent changes should be made to
the configuration file.*** Generic Options ***-f, --config-file            Use alternate configuration file--no-line-wrap           Turn of linewrapping of output(for grep, speed, etc)-s, --silent                 Turn off stdout output after setup phase--daemonize              Spawn detatched in the background*** Kismet Remote Drone Options ***--drone-listen           Override Kismet drone listen options*** Packet Capture Source Options ***-c, --capture-source         Specify a new packet capture source(Identical syntax to the config file)-C, --enable-capture-sources Enable capture sources (comma-separatedlist of names or interfaces)


中文版:

root@kali:~# kismet_drone -h
Usage: kismet_drone [OPTION]
几乎所有这些选项都是在kismet.conf配置文件。 
应该永久改变配置文件.*** 通用选项 ***-f, --config-file            使用备用配置文件--no-line-wrap           对linewrapping输出转(for grep, speed, etc)-s, --silent                 在设置阶段后关闭stdout输出--daemonize              后台运行*** Kismet远程无人机选项 ***--drone-listen           覆盖Kismet无人机听取选项*** 数据包捕获源选项 ***-c, --capture-source         指定新的数据包捕获源(配置文件的相同语法)-C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)

kismet –  主要的Kismet发射器

root@kali:~# kismet -h
Usage: /usr/bin/kismet_server [OPTION]
Nearly all of these options are run-time overrides for values in the
kismet.conf configuration file.  Permanent changes should be made to
the configuration file.*** Generic Options ***-v, --version                Show version-f, --config-file <file>     Use alternate configuration file--no-line-wrap           Turn of linewrapping of output(for grep, speed, etc)-s, --silent                 Turn off stdout output after setup phase--daemonize              Spawn detatched in the background--no-plugins             Do not load plugins--no-root                Do not start the kismet_capture binarywhen not running as root.  For no-privremote capture ONLY.*** Kismet Client/Server Options ***-l, --server-listen          Override Kismet server listen options*** Kismet Remote Drone Options ***--drone-listen           Override Kismet drone listen options*** Dump/Logging Options ***-T, --log-types <types>      Override activated log types-t, --log-title <title>      Override default log title-p, --log-prefix <prefix>    Directory to store log files-n, --no-logging             Disable logging entirely*** Packet Capture Source Options ***-c, --capture-source         Specify a new packet capture source(Identical syntax to the config file)-C, --enable-capture-sources Enable capture sources (comma-separatedlist of names or interfaces)*** Kismet Net Tracking Options ***--filter-tracker         Tracker filtering*** Kismet GPS Options ***--use-gpsd-gps (h:p)     Use GPSD-controlled GPS at host:port(default: localhost:2947)--use-nmea-gps (dev)     Use local NMEA serial GPS on device(default: /dev/ttyUSB0)--use-virtual-gps(lat,lon,alt) Use a virtual fixed-position gps record--gps-modelock <t:f>     Force broken GPS units to act as if theyhave a valid signal (true/false)--gps-reconnect <t:f>    Reconnect if a GPS device fails(true/false)


中文版:

 root@kali:~# kismet -h
Usage: /usr/bin/kismet_server [OPTION]
几乎所有这些选项都是在kismet.conf配置文件。 
应该永久改变配置文件.*** 通用选项 ***-v, --version                显示版本-f, --config-file <file>     使用备用配置文件--no-line-wrap           对linewrapping输出转(for grep, speed, etc)-s, --silent                 在设置阶段后关闭stdout输出--daemonize              后台运行--no-plugins             不要加载插件--no-root                当不以root身份运行时,不要启动kismet_capture二进制文件。 对于no-priv远程捕获仅。*** Kismet客户端/服务器选项 ***-l, --server-listen          覆盖Kismet服务器侦听选项*** Kismet远程无人机选项 ***--drone-listen           覆盖Kismet无人机听取选项*** 转储/记录选项 ***-T, --log-types <types>      覆盖激活的日志类型-t, --log-title <title>      覆盖默认日志标题-p, --log-prefix <prefix>    用于存储日志文件的目录-n, --no-logging             完全禁用日志记录*** 数据包捕获源选项 ***-c, --capture-source         指定新的数据包捕获源(配置文件的相同语法)-C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)*** Kismet Net跟踪选项 ***--filter-tracker         跟踪器过滤*** Kismet GPS选项 ***--use-gpsd-gps (h:p)     在主机端口使用GPSD控制的GPS(默认值:localhost:2947)--use-nmea-gps (dev)     在设备上使用本地NMEA串行GPS(默认值:/ dev / ttyUSB0)--use-virtual-gps(lat,lon,alt) 使用虚拟固定位置gps记录--gps-modelock <t:f>     强制破坏GPS单元,以使其具有有效信号(true / false)--gps-reconnect <t:f>    重新连接GPS设备失败(true / false)


三、示例


kismet_server 使用示例


启动Kismet服务器,使用无线接口作为捕获源(-c wlan0),并使用外部GPSD选项(-use-gpsd-gps):

root@kali:~# kismet_server -c wlan0 --use-gpsd-gps
ERROR: Kismet was started as root, NOT launching external control binary.  This is NOT the preferred method of starting Kismet as Kismet will continue to run as root the entire time.  Please read the README file section about Installation & Security and be sure this is what you want to do.
INFO: Reading from config file /etc/kismet/kismet.conf
INFO: No 'dronelisten' config line and no command line drone-listen argument given, Kismet drone server will not be enabled.
INFO: Created alert tracker...
INFO: Creating device tracker...
INFO: Registered 80211 PHY as id


kismet用法示例

root@kali:~# kismet



使用Kismet扫描


Kismet是一个图形化界面的无线网络扫描工具,该工具通过测量周围无线信号,可以扫描到附近所有可用的AP及所使用的信道等。


查看网卡是否连接: ifconfig




启动Kismet




提示:


Kismet以root身份运行
kismet以root身份启动,这不是推荐的方式开始kismet,因为它可能是危险的 - 风险
从您的系统中任何编程错误都增加了请参阅自述文件“suid installation and security”
更多的建议


点击OK.又提示




自动启动kismet服务器?
启动kismet服务器并自动连接,如果你使用kismet服务器从别的地方开始选择,不并更改启动首选项


选择YES,然后设置kismet需要启动的的一些服务




这里选择默认的。




该界面显示没有被定义的包资源,是否要添加,这里选择YES




并输入网卡名,点击ADD。




然后点击下面的Close Console window关闭控制台。




这就是扫描到的一些无线信息。随便选择一个wifi然后双击一下,就能查看wifi的详细信息,如上面的"Hayi-D11"




然后关闭这个窗口




退出kismet




退出之后,此时终端会显示一些日志信息




我们来查看下日志文件




这里有五个日志文件,使用了不同的后戳名,其中:

● alert:该文件包括所有的禁告信息

● gpsxml:如果使用了GPS源,则相关的GPS数据保存该文件中

● nettxt:包括所有收集的文件输出信息

● netxml:包括所有的xml格式的数据

● pcapdump:包括整个会话捕获的数据包

这篇关于Kali-WIFI攻防(一)----无线网络嗅探工具Kismet的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1068641

相关文章

Java数字转换工具类NumberUtil的使用

《Java数字转换工具类NumberUtil的使用》NumberUtil是一个功能强大的Java工具类,用于处理数字的各种操作,包括数值运算、格式化、随机数生成和数值判断,下面就来介绍一下Number... 目录一、NumberUtil类概述二、主要功能介绍1. 数值运算2. 格式化3. 数值判断4. 随机

使用Navicat工具比对两个数据库所有表结构的差异案例详解

《使用Navicat工具比对两个数据库所有表结构的差异案例详解》:本文主要介绍如何使用Navicat工具对比两个数据库test_old和test_new,并生成相应的DDLSQL语句,以便将te... 目录概要案例一、如图两个数据库test_old和test_new进行比较:二、开始比较总结概要公司存在多

Java中基于注解的代码生成工具MapStruct映射使用详解

《Java中基于注解的代码生成工具MapStruct映射使用详解》MapStruct作为一个基于注解的代码生成工具,为我们提供了一种更加优雅、高效的解决方案,本文主要为大家介绍了它的具体使用,感兴趣... 目录介绍优缺点优点缺点核心注解及详细使用语法说明@Mapper@Mapping@Mappings@Co

使用Python实现图片和base64转换工具

《使用Python实现图片和base64转换工具》这篇文章主要为大家详细介绍了如何使用Python中的base64模块编写一个工具,可以实现图片和Base64编码之间的转换,感兴趣的小伙伴可以了解下... 简介使用python的base64模块来实现图片和Base64编码之间的转换。可以将图片转换为Bas

使用Java实现一个解析CURL脚本小工具

《使用Java实现一个解析CURL脚本小工具》文章介绍了如何使用Java实现一个解析CURL脚本的工具,该工具可以将CURL脚本中的Header解析为KVMap结构,获取URL路径、请求类型,解析UR... 目录使用示例实现原理具体实现CurlParserUtilCurlEntityICurlHandler

Rsnapshot怎么用? 基于Rsync的强大Linux备份工具使用指南

《Rsnapshot怎么用?基于Rsync的强大Linux备份工具使用指南》Rsnapshot不仅可以备份本地文件,还能通过SSH备份远程文件,接下来详细介绍如何安装、配置和使用Rsnaps... Rsnapshot 是一款开源的文件系统快照工具。它结合了 Rsync 和 SSH 的能力,可以帮助你在 li

基于Go语言实现一个压测工具

《基于Go语言实现一个压测工具》这篇文章主要为大家详细介绍了基于Go语言实现一个简单的压测工具,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录整体架构通用数据处理模块Http请求响应数据处理Curl参数解析处理客户端模块Http客户端处理Grpc客户端处理Websocket客户端

java图像识别工具类(ImageRecognitionUtils)使用实例详解

《java图像识别工具类(ImageRecognitionUtils)使用实例详解》:本文主要介绍如何在Java中使用OpenCV进行图像识别,包括图像加载、预处理、分类、人脸检测和特征提取等步骤... 目录前言1. 图像识别的背景与作用2. 设计目标3. 项目依赖4. 设计与实现 ImageRecogni

基于Python开发电脑定时关机工具

《基于Python开发电脑定时关机工具》这篇文章主要为大家详细介绍了如何基于Python开发一个电脑定时关机工具,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 简介2. 运行效果3. 相关源码1. 简介这个程序就像一个“忠实的管家”,帮你按时关掉电脑,而且全程不需要你多做

基于C#实现PDF文件合并工具

《基于C#实现PDF文件合并工具》这篇文章主要为大家详细介绍了如何基于C#实现一个简单的PDF文件合并工具,文中的示例代码简洁易懂,有需要的小伙伴可以跟随小编一起学习一下... 界面主要用于发票PDF文件的合并。经常出差要报销的很有用。代码using System;using System.Col