一、工具简介
Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。
二、在kismet中包含的工具
kismet_server – Kismet的服务组件
- root@kali:~# kismet_server -h
- Usage: kismet_server [OPTION]
- Nearly all of these options are run-time overrides for values in the
- kismet.conf configuration file. Permanent changes should be made to
- the configuration file.
- *** Generic Options ***
- -v, --version Show version
- -f, --config-file <file> Use alternate configuration file
- --no-line-wrap Turn of linewrapping of output
- (for grep, speed, etc)
- -s, --silent Turn off stdout output after setup phase
- --daemonize Spawn detatched in the background
- --no-plugins Do not load plugins
- --no-root Do not start the kismet_capture binary
- when not running as root. For no-priv
- remote capture ONLY.
- *** Kismet Client/Server Options ***
- -l, --server-listen Override Kismet server listen options
- *** Kismet Remote Drone Options ***
- --drone-listen Override Kismet drone listen options
- *** Dump/Logging Options ***
- -T, --log-types <types> Override activated log types
- -t, --log-title <title> Override default log title
- -p, --log-prefix <prefix> Directory to store log files
- -n, --no-logging Disable logging entirely
- *** Packet Capture Source Options ***
- -c, --capture-source Specify a new packet capture source
- (Identical syntax to the config file)
- -C, --enable-capture-sources Enable capture sources (comma-separated
- list of names or interfaces)
- *** Kismet Net Tracking Options ***
- --filter-tracker Tracker filtering
- *** Kismet GPS Options ***
- --use-gpsd-gps (h:p) Use GPSD-controlled GPS at host:port
- (default: localhost:2947)
- --use-nmea-gps (dev) Use local NMEA serial GPS on device
- (default: /dev/ttyUSB0)
- --use-virtual-gps
- (lat,lon,alt) Use a virtual fixed-position gps record
- --gps-modelock <t:f> Force broken GPS units to act as if they
- have a valid signal (true/false)
- --gps-reconnect <t:f> Reconnect if a GPS device fails
- (true/false)
中文对照:
- root@kali:~# kismet_server -h
- Usage: kismet_server [OPTION]
- 几乎所有这些选项都是在kismet.conf配置文件。
- 应该永久改变配置文件.
- *** 通用选项 ***
- -v, --version 显示版本
- -f, --config-file <file> 使用备用配置文件
- --no-line-wrap 对linewrapping输出转
- (for grep, speed, etc)
- -s, --silent 在设置阶段后关闭stdout输出
- --daemonize 后台运行
- --no-plugins 不要加载插件
- --no-root 当不以root身份运行时,不要启动kismet_capture二进制文件。 对于no-priv远程捕获仅。
- *** Kismet客户端/服务器选项 ***
- -l, --server-listen 覆盖Kismet服务器侦听选项
- *** Kismet远程无人机选项 ***
- --drone-listen 覆盖Kismet无人机听取选项
- *** 转储/记录选项 ***
- -T, --log-types <types> 覆盖激活的日志类型
- -t, --log-title <title> 覆盖默认日志标题
- -p, --log-prefix <prefix> 用于存储日志文件的目录
- -n, --no-logging 完全禁用日志记录
- *** 数据包捕获源选项 ***
- -c, --capture-source 指定新的数据包捕获源(配置文件的相同语法)
- -C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)
- *** Kismet Net跟踪选项 ***
- --filter-tracker 跟踪器过滤
- *** Kismet GPS选项 ***
- --use-gpsd-gps (h:p) 在主机端口使用GPSD控制的GPS(默认值:localhost:2947)
- --use-nmea-gps (dev) 在设备上使用本地NMEA串行GPS(默认值:/ dev / ttyUSB0)
- --use-virtual-gps
- (lat,lon,alt) 使用虚拟固定位置gps记录
- --gps-modelock <t:f> 强制破坏GPS单元,以使其具有有效信号(true / false)
- --gps-reconnect <t:f> 重新连接GPS设备失败(true / false)
kismet_client - kismet的客户端组件
- root@kali:~# kismet_client -h
- Usage: kismet_client [OPTION]
- *** Generic Options ***
- -h, --help The obvious
要在Kismet IPC框架内运行
kismet_drone – Kismet无人机组件
- root@kali:~# kismet_drone -h
- Usage: kismet_drone [OPTION]
- Nearly all of these options are run-time overrides for values in the
- kismet.conf configuration file. Permanent changes should be made to
- the configuration file.
- *** Generic Options ***
- -f, --config-file Use alternate configuration file
- --no-line-wrap Turn of linewrapping of output
- (for grep, speed, etc)
- -s, --silent Turn off stdout output after setup phase
- --daemonize Spawn detatched in the background
- *** Kismet Remote Drone Options ***
- --drone-listen Override Kismet drone listen options
- *** Packet Capture Source Options ***
- -c, --capture-source Specify a new packet capture source
- (Identical syntax to the config file)
- -C, --enable-capture-sources Enable capture sources (comma-separated
- list of names or interfaces)
中文版:
- root@kali:~# kismet_drone -h
- Usage: kismet_drone [OPTION]
- 几乎所有这些选项都是在kismet.conf配置文件。
- 应该永久改变配置文件.
- *** 通用选项 ***
- -f, --config-file 使用备用配置文件
- --no-line-wrap 对linewrapping输出转(for grep, speed, etc)
- -s, --silent 在设置阶段后关闭stdout输出
- --daemonize 后台运行
- *** Kismet远程无人机选项 ***
- --drone-listen 覆盖Kismet无人机听取选项
- *** 数据包捕获源选项 ***
- -c, --capture-source 指定新的数据包捕获源(配置文件的相同语法)
- -C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)
kismet – 主要的Kismet发射器
- root@kali:~# kismet -h
- Usage: /usr/bin/kismet_server [OPTION]
- Nearly all of these options are run-time overrides for values in the
- kismet.conf configuration file. Permanent changes should be made to
- the configuration file.
- *** Generic Options ***
- -v, --version Show version
- -f, --config-file <file> Use alternate configuration file
- --no-line-wrap Turn of linewrapping of output
- (for grep, speed, etc)
- -s, --silent Turn off stdout output after setup phase
- --daemonize Spawn detatched in the background
- --no-plugins Do not load plugins
- --no-root Do not start the kismet_capture binary
- when not running as root. For no-priv
- remote capture ONLY.
- *** Kismet Client/Server Options ***
- -l, --server-listen Override Kismet server listen options
- *** Kismet Remote Drone Options ***
- --drone-listen Override Kismet drone listen options
- *** Dump/Logging Options ***
- -T, --log-types <types> Override activated log types
- -t, --log-title <title> Override default log title
- -p, --log-prefix <prefix> Directory to store log files
- -n, --no-logging Disable logging entirely
- *** Packet Capture Source Options ***
- -c, --capture-source Specify a new packet capture source
- (Identical syntax to the config file)
- -C, --enable-capture-sources Enable capture sources (comma-separated
- list of names or interfaces)
- *** Kismet Net Tracking Options ***
- --filter-tracker Tracker filtering
- *** Kismet GPS Options ***
- --use-gpsd-gps (h:p) Use GPSD-controlled GPS at host:port
- (default: localhost:2947)
- --use-nmea-gps (dev) Use local NMEA serial GPS on device
- (default: /dev/ttyUSB0)
- --use-virtual-gps
- (lat,lon,alt) Use a virtual fixed-position gps record
- --gps-modelock <t:f> Force broken GPS units to act as if they
- have a valid signal (true/false)
- --gps-reconnect <t:f> Reconnect if a GPS device fails
- (true/false)
中文版:
- root@kali:~# kismet -h
- Usage: /usr/bin/kismet_server [OPTION]
- 几乎所有这些选项都是在kismet.conf配置文件。
- 应该永久改变配置文件.
- *** 通用选项 ***
- -v, --version 显示版本
- -f, --config-file <file> 使用备用配置文件
- --no-line-wrap 对linewrapping输出转
- (for grep, speed, etc)
- -s, --silent 在设置阶段后关闭stdout输出
- --daemonize 后台运行
- --no-plugins 不要加载插件
- --no-root 当不以root身份运行时,不要启动kismet_capture二进制文件。 对于no-priv远程捕获仅。
- *** Kismet客户端/服务器选项 ***
- -l, --server-listen 覆盖Kismet服务器侦听选项
- *** Kismet远程无人机选项 ***
- --drone-listen 覆盖Kismet无人机听取选项
- *** 转储/记录选项 ***
- -T, --log-types <types> 覆盖激活的日志类型
- -t, --log-title <title> 覆盖默认日志标题
- -p, --log-prefix <prefix> 用于存储日志文件的目录
- -n, --no-logging 完全禁用日志记录
- *** 数据包捕获源选项 ***
- -c, --capture-source 指定新的数据包捕获源(配置文件的相同语法)
- -C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)
- *** Kismet Net跟踪选项 ***
- --filter-tracker 跟踪器过滤
- *** Kismet GPS选项 ***
- --use-gpsd-gps (h:p) 在主机端口使用GPSD控制的GPS(默认值:localhost:2947)
- --use-nmea-gps (dev) 在设备上使用本地NMEA串行GPS(默认值:/ dev / ttyUSB0)
- --use-virtual-gps
- (lat,lon,alt) 使用虚拟固定位置gps记录
- --gps-modelock <t:f> 强制破坏GPS单元,以使其具有有效信号(true / false)
- --gps-reconnect <t:f> 重新连接GPS设备失败(true / false)
三、示例
kismet_server 使用示例
启动Kismet服务器,使用无线接口作为捕获源(-c wlan0),并使用外部GPSD选项(-use-gpsd-gps):
- root@kali:~# kismet_server -c wlan0 --use-gpsd-gps
- ERROR: Kismet was started as root, NOT launching external control binary.
- This is NOT the preferred method of starting Kismet as Kismet will
- continue to run as root the entire time. Please read the README
- file section about Installation & Security and be sure this is what
- you want to do.
- INFO: Reading from config file /etc/kismet/kismet.conf
- INFO: No 'dronelisten' config line and no command line drone-listen
- argument given, Kismet drone server will not be enabled.
- INFO: Created alert tracker...
- INFO: Creating device tracker...
- INFO: Registered 80211 PHY as id
kismet用法示例
- root@kali:~# kismet
使用Kismet扫描
Kismet是一个图形化界面的无线网络扫描工具,该工具通过测量周围无线信号,可以扫描到附近所有可用的AP及所使用的信道等。
查看网卡是否连接: ifconfig
启动Kismet
提示:
Kismet以root身份运行
kismet以root身份启动,这不是推荐的方式开始kismet,因为它可能是危险的 - 风险
从您的系统中任何编程错误都增加了请参阅自述文件“suid installation and security”
更多的建议
点击OK.又提示
自动启动kismet服务器?
启动kismet服务器并自动连接,如果你使用kismet服务器从别的地方开始选择,不并更改启动首选项
选择YES,然后设置kismet需要启动的的一些服务
这里选择默认的。
该界面显示没有被定义的包资源,是否要添加,这里选择YES
并输入网卡名,点击ADD。
然后点击下面的Close Console window关闭控制台。
这就是扫描到的一些无线信息。随便选择一个wifi然后双击一下,就能查看wifi的详细信息,如上面的"Hayi-D11"
然后关闭这个窗口
退出kismet
退出之后,此时终端会显示一些日志信息
我们来查看下日志文件
这里有五个日志文件,使用了不同的后戳名,其中:
● alert:该文件包括所有的禁告信息
● gpsxml:如果使用了GPS源,则相关的GPS数据保存该文件中
● nettxt:包括所有收集的文件输出信息
● netxml:包括所有的xml格式的数据
● pcapdump:包括整个会话捕获的数据包
769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
