通过windows注册表定位
注册表中分析无线接入点
Windows 注册表包含了一个存储操作系统配置设置的层次化数据库。随着无线 网的出现,Windows 注册表存储了与无线连接相关的信息。
从windows vista之后,注册表存储每一个网络信息在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curren tVersion\NetworkList\Signatures\Unmanaged
子键值下。从命令提示符下,可以列出每一个网络显示描述GUID,网络描述,网络名称和网关MAC地址。
C:\Windows\system32>reg query
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Signatures\Unmanaged" /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Signatures\Unmanaged\010103000F0000F0080000000F0000F04BCC2360E4B8F7DC8BDAFAB8AE4DAD8
62E3960B979A7AD52FA5F70188E103148
ProfileGuid REG_SZ {
3B24CE70-AA79-4C9A B9CC83F90C2C9C0D}
Description REG_SZ Hooters_San_Pedro
Source REG_DWORD 0x8
DnsSuffix REG_SZ <none>
FirstNetwork REG_SZ Public_Library
DefaultGatewayMac REG_BINARY 00115024687F0000
使用WinReg读取Windows注册表
注册表存储的网关MAC地址作为REG_BINARY类型。16 进 制\x00\x11\x50\x24\x68\x7F\x00\x00
表示的实际地址为 00:11:50:24:68:7F
。 写一个快速的函数将 REG_BINARY 的值转换为实际的 MAC 地址。
def val2addr(val):
addr = ""
for ch in val:
addr += ("%02x" % ord(ch))
addr = addr.strip("").replace("", ":")[0:17]
return addr
编写一个函数从windows注册表键值中获取每一个列出来的网络的网络名称和MAC地址,利用winreg模块,连接到注册表后,可以使用openkey()函数打开键,并循环获取键下面的网络描述。
对于每一个描述,包含下面子键:ProfileGuid, Description, Source, DnsSuffix, FirstNetwork, DefaultGatewayMac
网络名称和网关MAC地址在注册表键列表中的第四个和第五个。
把所有的组合在一起,有一个脚本将打印存储在注册表中的先前连接的无线网络的信息。
# discoverNetworks.py
# coding = UTF-8
import _winreg
def val2addr(val):
addr = ""
for ch in val:
addr += ("%02x" % ord(ch))
addr = addr.strip("").replace("", ":")[0:17]
return addr
def printNets():
net = "SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Signatures\Unmanaged"
key = _winreg.OpenKey(_winreg