kismet和war driving具体准备（仅供无线安全学习）

war driving准备

一台笔记本

一个最好是双频的网卡，单频搜集信号少

我自己买的是http://e.tb.cn/h.grI4EmkDLOqQXHG?tk=KZ5g3RVeH6f

 

如果经济条件允许可以去买大功率天线（我买的车载的 大概40db这样子 范围广）

 http://e.tb.cn/h.grCM0CQ6Lt8oS0P?tk=Piq33RV9VFz 

 

一个可以实时接收处理数据的GPS设备（市面上很多都是gps数据过后在处理的，注意甄别）

我自己买的是http://e.tb.cn/h.gIukdZxLjFxEJKT?tk=ZZUk3RVVbqJ 

 

各位看官理性下单，我是觉得有点小贵了

 

kismet命令

└─# kismet -help   
用法：kismet [选项]
几乎所有这些选项都是对 kismet.conf 配置文件中值的运行时覆盖。永久更改应在配置文件中进行。

*** 通用选项 ***
 -v, --version                显示版本
 -h, --help                   显示此帮助信息
     --no-console-wrapper     禁用服务器控制台包装
     --no-ncurses-wrapper     禁用服务器控制台包装
     --no-ncurses             禁用服务器控制台包装
     --debug                  禁用控制台包装和崩溃处理功能，以便调试
 -c <datasource>              使用指定的数据源
 -f, --config-file <file>     使用备用配置文件
     --no-line-wrap           关闭输出的换行
                              （用于 grep、速度等）
 -s, --silent                 在设置阶段后关闭标准输出
     --daemonize              在后台分离生成
     --no-plugins             不加载插件
     --homedir <path>         使用备用路径作为主目录，而不是用户条目
     --confdir <path>         使用备用路径作为基本配置目录，而不是编译时默认设置
     --datadir <path>         使用备用路径作为数据目录，而不是编译时默认设置
     --override <flavor>      从 {confdir}/kismet_{flavor}.conf 加载备用配置覆盖
                               或作为特定的覆盖文件。
*** 日志选项 ***
 -T, --log-types <types>      覆盖激活的日志类型
 -t, --log-title <title>      覆盖默认日志标题
 -p, --log-prefix <prefix>    存储日志文件的目录
 -n, --no-logging             完全禁用日志记录

*** 设备跟踪选项 ***
     --device-timeout=n       在 N 秒后过期设备

具体操作

kismet -c wlan0 

kismet -c Kismet-20240923-10-04-18-1.kismet（标红的是数据文件，这个命令就是导入以前采集到的数据）

默认只会保存kismet文件到root目录下，

可以去配置里的日志（kismet_logging.conf）里改成保存多种类型的配置文件

配置的路径如下

┌──(root㉿kali)-[/etc/kismet]
└─# ls
kismet.conf        kismet_alerts.conf  kismet_httpd.conf    kismet_memory.conf  kismet_wardrive.conf
kismet_80211.conf  kismet_filter.conf  kismet_logging.conf  kismet_uav.conf

 

但是当你用kismet -c wlan0 -t some_wardrive --override wardrive的时候

发现要启动war driving模式，得先去kismet.conf 这个总文件里去改gps

GPS默认波特率是4800，而我的gps波特率是9600

应该这样改 

 

然后再进行 kismet -c wlan0 -t some_wardrive --override wardrive

会输出两个文件，然后查看wiglecsv这个文件

 

会发现有定位了，成功 

处理数据并查看图例

这个文件用命令mv some_wardrive-20240926-09-39-40-1.wiglecsv /home/kali/Desktop/ 拖到linux桌面上 然后复制粘贴到物理机上

进入WiGLE 上传这个网站上传数据

上传完之后点击并下载kml文件

下载完kml文件

准备下载Google earth的pc端版本

然后把kml文件在Google earth里打开 

出现wifi定位图标，说明成功

 

出现情况wigle的kml文件太大下载不下来，只能手工删掉第一行进地图然后保存为后缀  .csv.kmz文件

如果还要合并为一个文件就

 

多个csv文件不要去合并一个，会丢失很多数据

然后要搞成和wigle一样的输出，用这个网址MyGeodata Cloud - GIS Data Warehouse, Converter, Maps

然后去生成kml的时候记得点description，不然生成不了描述，到时候不好查

 

 

还有一种直接在googleearth里弄的办法，应用模板的时候选ssid就行