一、工具简介
Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。
二、在kismet中包含的工具
kismet_server – Kismet的服务组件
root@kali:~# kismet_server -h
Usage: kismet_server [OPTION]
Nearly all of these options are run-time overrides for values in the
kismet.conf configuration file. Permanent changes should be made to
the configuration file.
*** Generic Options ***
-v, --version Show version
-f, --config-file <file> Use alternate configuration file
--no-line-wrap Turn of linewrapping of output
(for grep, speed, etc)
-s, --silent Turn off stdout output after setup phase
--daemonize Spawn detatched in the background
--no-plugins Do not load plugins
--no-root Do not start the kismet_capture binary
when not running as root. For no-priv
remote capture ONLY.
*** Kismet Client/Server Options ***
-l, --server-listen Override Kismet server listen options
*** Kismet Remote Drone Options ***
--drone-listen Override Kismet drone listen options
*** Dump/Logging Options ***
-T, --log-types <types> Override activated log types
-t, --log-title <title> Override default log title
-p, --log-prefix <prefix> Directory to store log files
-n, --no-logging Disable logging entirely
*** Packet Capture Source Options ***
-c, --capture-source Specify a new packet capture source
(Identical syntax to the config file)
-C, --enable-capture-sources Enable capture sources (comma-separated
list of names or interfaces)
*** Kismet Net Tracking Options ***
--filter-tracker Tracker filtering
*** Kismet GPS Options ***
--use-gpsd-gps (h:p) Use GPSD-controlled GPS at host:port
(default: localhost:2947)
--use-nmea-gps (dev) Use local NMEA serial GPS on device
(default: /dev/ttyUSB0)
--use-virtual-gps
(lat,lon,alt) Use a virtual fixed-position gps record
--gps-modelock <t:f> Force broken GPS units to act as if they
have a valid signal (true/false)
--gps-reconnect <t:f> Reconnect if a GPS device fails
(true/false)
中文对照:
root@kali:~# kismet_server -h
Usage: kismet_server [OPTION]
几乎所有这些选项都是在kismet.conf配置文件。
应该永久改变配置文件.
*** 通用选项 ***
-v, --version 显示版本
-f, --config-file <file> 使用备用配置文件
--no-line-wrap 对linewrapping输出转
(for grep, speed, etc)
-s, --silent 在设置阶段后关闭stdout输出
--daemonize 后台运行
--no-plugins 不要加载插件
--no-root 当不以root身份运行时,不要启动kismet_capture二进制文件。 对于no-priv远程捕获仅。
*** Kismet客户端/服务器选项 ***
-l, --server-listen 覆盖Kismet服务器侦听选项
*** Kismet远程无人机选项 ***
--drone-listen 覆盖Kismet无人机听取选项
*** 转储/记录选项 ***
-T, --log-types <types> 覆盖激活的日志类型
-t, --log-title <title> 覆盖默认日志标题
-p, --log-prefix <prefix> 用于存储日志文件的目录
-n, --no-logging 完全禁用日志记录
*** 数据包捕获源选项 ***
-c, --capture-source 指定新的数据包捕获源(配置文件的相同语法)
-C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)
*** Kismet Net跟踪选项 ***
--filter-tracker 跟踪器过滤
*** Kismet GPS选项 ***
--use-gpsd-gps (h:p) 在主机端口使用GPSD控制的GPS(默认值:localhost:2947)
--use-nmea-gps (dev) 在设备上使用本地NMEA串行GPS(默认值:/ dev / ttyUSB0)
--use-virtual-gps
(lat,lon,alt) 使用虚拟固定位置gps记录
--gps-modelock <t:f> 强制破坏GPS单元,以使其具有有效信号(true / false)
--gps-reconnect <t:f> 重新连接GPS设备失败(true / false)kismet_client - kismet的客户端组件
root@kali:~# kismet_client -h
Usage: kismet_client [OPTION]
*** Generic Options ***
-h, --help The obvious
要在Kismet IPC框架内运行
kismet_drone – Kismet无人机组件
root@kali:~# kismet_drone -h
Usage: kismet_drone [OPTION]
Nearly all of these options are run-time overrides for values in the
kismet.conf configuration file. Permanent changes should be made to
the configuration file.
*** Generic Options ***
-f, --config-file Use alternate configuration file
--no-line-wrap Turn of linewrapping of output
(for grep, speed, etc)
-s, --silent Turn off stdout output after setup phase
--daemonize Spawn detatched in the background
*** Kismet Remote Drone Options ***
--drone-listen Override Kismet drone listen options
*** Packet Capture Source Options ***
-c, --capture-source Specify a new packet capture source
(Identical syntax to the config file)
-C, --enable-capture-sources Enable capture sources (comma-separated
list of names or interfaces)
中文版:
root@kali:~# kismet_drone -h
Usage: kismet_drone [OPTION]
几乎所有这些选项都是在kismet.conf配置文件。
应该永久改变配置文件.
*** 通用选项 ***
-f, --config-file 使用备用配置文件
--no-line-wrap 对linewrapping输出转(for grep, speed, etc)
-s, --silent 在设置阶段后关闭stdout输出
--daemonize 后台运行
*** Kismet远程无人机选项 ***
--drone-listen 覆盖Kismet无人机听取选项
*** 数据包捕获源选项 ***
-c, --capture-source 指定新的数据包捕获源(配置文件的相同语法)
-C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)kismet – 主要的Kismet发射器
root@kali:~# kismet -h
Usage: /usr/bin/kismet_server [OPTION]
Nearly all of these options are run-time overrides for values in the
kismet.conf configuration file. Permanent changes should be made to
the configuration file.
*** Generic Options ***
-v, --version Show version
-f, --config-file <file> Use alternate configuration file
--no-line-wrap Turn of linewrapping of output
(for grep, speed, etc)
-s, --silent Turn off stdout output after setup phase
--daemonize Spawn detatched in the background
--no-plugins Do not load plugins
--no-root Do not start the kismet_capture binary
when not running as root. For no-priv
remote capture ONLY.
*** Kismet Client/Server Options ***
-l, --server-listen Override Kismet server listen options
*** Kismet Remote Drone Options ***
--drone-listen Override Kismet drone listen options
*** Dump/Logging Options ***
-T, --log-types <types> Override activated log types
-t, --log-title <title> Override default log title
-p, --log-prefix <prefix> Directory to store log files
-n, --no-logging Disable logging entirely
*** Packet Capture Source Options ***
-c, --capture-source Specify a new packet capture source
(Identical syntax to the config file)
-C, --enable-capture-sources Enable capture sources (comma-separated
list of names or interfaces)
*** Kismet Net Tracking Options ***
--filter-tracker Tracker filtering
*** Kismet GPS Options ***
--use-gpsd-gps (h:p) Use GPSD-controlled GPS at host:port
(default: localhost:2947)
--use-nmea-gps (dev) Use local NMEA serial GPS on device
(default: /dev/ttyUSB0)
--use-virtual-gps
(lat,lon,alt) Use a virtual fixed-position gps record
--gps-modelock <t:f> Force broken GPS units to act as if they
have a valid signal (true/false)
--gps-reconnect <t:f> Reconnect if a GPS device fails
(true/false)
中文版:
root@kali:~# kismet -h
Usage: /usr/bin/kismet_server [OPTION]
几乎所有这些选项都是在kismet.conf配置文件。
应该永久改变配置文件.
*** 通用选项 ***
-v, --version 显示版本
-f, --config-file <file> 使用备用配置文件
--no-line-wrap 对linewrapping输出转
(for grep, speed, etc)
-s, --silent 在设置阶段后关闭stdout输出
--daemonize 后台运行
--no-plugins 不要加载插件
--no-root 当不以root身份运行时,不要启动kismet_capture二进制文件。 对于no-priv远程捕获仅。
*** Kismet客户端/服务器选项 ***
-l, --server-listen 覆盖Kismet服务器侦听选项
*** Kismet远程无人机选项 ***
--drone-listen 覆盖Kismet无人机听取选项
*** 转储/记录选项 ***
-T, --log-types <types> 覆盖激活的日志类型
-t, --log-title <title> 覆盖默认日志标题
-p, --log-prefix <prefix> 用于存储日志文件的目录
-n, --no-logging 完全禁用日志记录
*** 数据包捕获源选项 ***
-c, --capture-source 指定新的数据包捕获源(配置文件的相同语法)
-C, --enable-capture-sources 启用捕获源(以逗号分隔的名称或接口列表)
*** Kismet Net跟踪选项 ***
--filter-tracker 跟踪器过滤
*** Kismet GPS选项 ***
--use-gpsd-gps (h:p) 在主机端口使用GPSD控制的GPS(默认值:localhost:2947)
--use-nmea-gps (dev) 在设备上使用本地NMEA串行GPS(默认值:/ dev / ttyUSB0)
--use-virtual-gps
(lat,lon,alt) 使用虚拟固定位置gps记录
--gps-modelock <t:f> 强制破坏GPS单元,以使其具有有效信号(true / false)
--gps-reconnect <t:f> 重新连接GPS设备失败(true / false)三、示例
kismet_server 使用示例
启动Kismet服务器,使用无线接口作为捕获源(-c wlan0),并使用外部GPSD选项(-use-gpsd-gps):
root@kali:~# kismet_server -c wlan0 --use-gpsd-gps
ERROR: Kismet was started as root, NOT launching external control binary.
This is NOT the preferred method of starting Kismet as Kismet will
continue to run as root the entire time. Please read the README
file section about Installation & Security and be sure this is what
you want to do.
INFO: Reading from config file /etc/kismet/kismet.conf
INFO: No 'dronelisten' config line and no command line drone-listen
argument given, Kismet drone server will not be enabled.
INFO: Created alert tracker...
INFO: Creating device tracker...
INFO: Registered 80211 PHY as id
kismet用法示例
root@kali:~# kismet
使用Kismet扫描
Kismet是一个图形化界面的无线网络扫描工具,该工具通过测量周围无线信号,可以扫描到附近所有可用的AP及所使用的信道等。
查看网卡是否连接: ifconfig
启动Kismet
提示:
Kismet以root身份运行
kismet以root身份启动,这不是推荐的方式开始kismet,因为它可能是危险的 - 风险
从您的系统中任何编程错误都增加了请参阅自述文件“suid installation and security”
更多的建议
点击OK.又提示
自动启动kismet服务器?
启动kismet服务器并自动连接,如果你使用kismet服务器从别的地方开始选择,不并更改启动首选项
选择YES,然后设置kismet需要启动的的一些服务
这里选择默认的。
该界面显示没有被定义的包资源,是否要添加,这里选择YES
并输入网卡名,点击ADD。
然后点击下面的Close Console window关闭控制台。
这就是扫描到的一些无线信息。随便选择一个wifi然后双击一下,就能查看wifi的详细信息,如上面的"Hayi-D11"
然后关闭这个窗口
退出kismet
退出之后,此时终端会显示一些日志信息
我们来查看下日志文件
这里有五个日志文件,使用了不同的后戳名,其中:
● alert:该文件包括所有的禁告信息
● gpsxml:如果使用了GPS源,则相关的GPS数据保存该文件中
● nettxt:包括所有收集的文件输出信息
● netxml:包括所有的xml格式的数据
● pcapdump:包括整个会话捕获的数据包
977
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
