无线网络分析(二)-Linux环境下空口抓包-kismet

于 2025-01-21 09:42:40 发布
阅读量952 收藏 32
点赞数 20
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51932073/article/details/145275745
版权

文章目录

Linux环境下基本所有支持monitor模式的无线网卡都可以直接使用wireshark进行抓包,方法与Windows下一样,比较简单。可以参照我之前这篇文章无线网络分析(一)-Windows环境下空口抓包简单总结

Linux下空口抓包还有两个常用的工具:kismetaircrack-ng,这篇文章介绍利用kismet进行空口抓包。

系统:kali虚拟机(kali集成了大部分网络安全工具和环境,自带kismetaircrack-ng这两个工具)

前置工作

连接无线网卡

打开你的虚拟机(我用的是VMware,如果你用的是VirtualBox可能会有不同,不过话说VMware都免费了真的还有人用VirtualBox吗?),插上无线网卡,会弹出下面的界面,选择连接到虚拟机再点一下要连接的虚拟机的名字,点击确定即可。

此处如果没有自动弹出连接界面,点击导航栏虚拟机-可移动设备-网络适配器-你的无线网卡-连接,将无线网卡连接到虚拟机。

如果你在网络适配器里没有发现你的无线网卡:

  1. 检查网卡是不是坏了
  2. 尝试重启虚拟机,重启电脑
  3. 检查VMware的USB服务是否开启,方法如下:
    win+r输入services.msc打开服务,找到VMware的USB服务,将它打开并将启动设置设为为自动(保险起见建议将几个带VMware的服务都设置为自动开启)

设置无线网卡为监控模式

step 1 查看无线网卡是否支持monitor模式
iw list

step 2 设置无线网卡为监控模式

确定当前网卡的模式

iwconfig

此时wlan0接口是Managed模式

需要先关闭网卡设置为监控模式之后再开启它:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up

再输入iwconfig查看网卡的状态

waln0已经设置为监控模式

使用kismet抓包

配置kismet

kismet默认的生成的是kismet格式的日志,如果你希望将捕获到到的数据包保存为pcap类文件后使用wireshark分析的话,需要对日志配置文件进行修改:

sudo nano etc/kismet/kismet_log.conf

找到这一行,修改为log_types=pcapng,这里你可以不用nano来修改,可以用vim或者其他的都可以,但是都要加sudo

启动kismet

首次使用可能花费较长时间来初始化:

sudo kismet

执行完成后不要关闭终端,打开浏览器,在地址栏输入localhost:2501,访问kismet的图形管理界面,首次进入会要求设置用户信息:

设置完成后,进入管理界面:

点击设备名,可以查看设备的各种信息:

左上角点击进入设置,第一个设置选项里可以选择要显示的信息,默认我记得是没有显示MAC地址的,根据自己的需要勾选:

采集到足够的数据包后在终端里ctrl+c停止捕获,在终端运行位置保存有刚才捕获到的pcapng文件:

使用wireshark打开,查看捕获到的802.11数据包的详细信息:

补充说明

使用-c来指定你需要捕获的端口:

sudo kismet -c wlan0

kismet会自动创建一个新的虚拟接口wlan0mon:

实际上捕获这个虚拟接口也是一样的效果:

sudo kismet -c wlan0mon

注意,如果你在执行捕获这两个端口的命令时kismet报错,可以按照前面的方法手动将wlan0设置为monitor模式之后再尝试。kismet还支持更多的命令选项,具体请参考:

Kismet官方网站

文章转载于本人博客

无线网络分析(二)-Linux环境下空口抓包-kismet

puff_cookie
关注
Kismet:可运行在路由器中的无线嗅探软件
MisterLuffy的专栏
01-29 6440
Kismet是一款开源的无线嗅探软件,它是一款基于Linux的程序,可以通过测量周围的无线信号来找到目标WLAN,在Kismet下我们不仅可以扫描到周围的AP,还可以扫描到连接到某个AP的无线设备。同样,只要手机设备打开WiFi功能,即使未连接到某个AP,也在Kismet的监控之下。Kismet可以在Linux系统下运行,也可以在路由器中运行,本文将介绍Kismet在路由器中的运行过程。 设备信
Kali调用笔记本电脑内置无线网卡抓包全套方法
最新发布
2301_81348092的博客
02-27 1658
网上目前常见的握手包捕获教程,大多方式是通过在虚拟机中安装Kali系统,搭配一个支持监听功能的USB网卡来进行捕获。而由于电脑内置网卡无法接入到虚拟机当中,无法通过此方法进行握手包抓取。但我们如果直接在真机上运行Kali系统,就可以使用笔记本内置的无线网卡。并且可以通过U盘启动Kali的Live镜像,省去在电脑安装Kali系统的麻烦。目前测试了英特尔的两种型号的网卡AC 3165和AX211,可以通过此方式抓到握手包。
利用无线wifi进行空口抓包
qq_40188204的博客
05-10 1772
所以理论上来讲,如果一个接收器处于无线信号经过的地方,它可以收到(“听到”)任何经过它的信号,只是它可能“听不懂”(无法解析报文内容)。以下图为例,IPAD如果和最左侧的台式机通信,MacBook完全有能力监听他们的通信。如果我们想要抓某个嵌入式设备的无线报文,只需在它附近运行一个具有监听功能的PC。注意:这种方式只能抓取指定信道的空口包,如果要抓取所有信道的空口包,依然推荐omnipeek方式。tcpdump的使用,请查看另一篇文章《wifi6路由器使用tcpdump抓包》查看AP是否支持混杂模式。
kismet-无线路由嗅探器
08-10
这个工具百度过的人懂的,无线路由嗅探工具,百度后有教程,大家自己去查一下
Linux空口抓包方法
写作是为了更好的思考
11-22 768
Linux空口抓包方法
​Kali-linux无线网络嗅探工具Kismet
2301_77162959的博客
05-25 2329
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络
探秘Kismet:强大的无线网络嗅探与安全分析工具
gitblog_00019的博客
03-26 699
探秘Kismet:强大的无线网络嗅探与安全分析工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源的、跨平台的无线网络探测和分析系统,它可以帮助网络安全专家、IT专业人员以及对Wi-Fi网络有兴趣的爱好者检测、识别并防止潜在的安全威胁。这个项目不仅提供了丰富的功能,而且具有高度的可扩展性和灵活性。 项目简介 Kismet最初由Chris Kalin在1999年开发,至...
Linux下无线安全工具深度解析:Kismet、Wicrawl与AirSnort
本篇教程是关于"无线安全教程2--Linux下无线探测工具",主要讲解了在Linux环境下常用的无线安全工具,这对于对Linux不熟悉的读者也是一个很好的入门资源。教程由Christopher Yang制作,着重介绍的三个工具分别是...
Linux下无线安全神器:Kismet、Wicrawl与AirSnort深度解析
在本文档中,我们将深入探讨Linux环境下的无线安全工具,特别关注三个实用的工具:Kismet、Wicrawl和AirSnort,它们在网络安全和无线网络审计中发挥着关键作用。 首先,Kismet(http://www.kismetwireless.net)是...
无线网络技术(实验)——无线局域网数据包捕获和分析
qq_45038855的博客
04-02 1180
实验要求 熟悉常见的无线测量工具的特点和用途 学习Windows.上的Wireshark数据包捕获和分析 学习Linux.上的Wireshark和Kismet数据包捕获和分析 实验工具 Windows:wireshark Linuxkismet 实验步骤
无线网络探测器---kismet.rar
05-23
Kismet 是一款工作在 802.11 协议第层的无线网络检测、嗅探、干扰工具。可以工作在支持raw 监控模式的所有无线网卡上。可以嗅探包括 802.11b, 802.11a, 和 802.11g 在内的协议包。
空口抓包指南
10-24
wifi问题log 复现问题抓取信息前,或者抓取后,记得收集以下信息: a.本机的 wifi mac 地址及分配到的 ip 地址 b.本机连接的路由器的 AP/SSID/IP 地址 c.测试开始时间点 d.测试出现问题的大概时间点
Linux无线网络渗透技术详解——无线网络流量分析与概况
### 1.2 Linux平台下的无线网络渗透工具概述 Linux作为一种开源操作系统,拥有丰富的无线网络渗透工具,使其成为渗透测试专家和安全研究人员的首选平台。以下是一些常用的Linux平台下无线网络渗透工具: - **...
无线网络技术 实验四 无线局域网数据包捕获与分析(MacBook)
joker_JF的博客
04-14 811
实验四 无线局域网数据包捕获与分析 1 实验要求和目的 ●熟悉常见的无线测量工具的特点和用途 ●学习 Windows 上的 Wireshark 数据包捕获和分析 ●学习 mac上的数据包捕获和分析 2 实验原理和背景 WLAN 无线测量工具可分为 3 类:(1)有线测量工具 改进或衍生,如 Wireshark 和 Mognet;(2)无线环境专用测量工具,如 Kismet、WiFiscanner 和 Wavemon;(3)实验性无线测量工具,如 Airtraf, Jigsaw 和 WisMon。 Linux
揭秘最为知名的黑客工具之一:Kismet,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-14 1803
Kismet凭借其强大的功能和灵活的配置,成为了无线网络安全领域的重要工具。因此,务必在合法和授权的环境下使用Kismet,切勿进行未经授权的无线网络嗅探活动。Kismet不依赖于被动模式的无线网卡,可以在不发送任何数据包的情况下监控无线网络,这使得它成为一款极其强大的无线网络分析工具。在开始使用Kismet之前,你需要确保系统中安装了必要的依赖项,并配置无线网卡工作在监控模式下。配置完成后,Kismet将开始捕获无线网络流量,并在界面中显示检测到的无线网络和设备。选择适当的无线接口(例如。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2118
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
带你了解无线网络渗透测试——无线网络嗅探工具Kismet
HBohan的博客
06-25 3704
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。 (1)启动Kismet工具。执行命令如下所示: root@kali:~# kismet 执行以上命令后,将显示如图9.1所示的界面。 图9.1 终端延伸 (2)该界面用来设置是否是用终端默认的颜色。因为Kismet默认颜色是灰色,可能一些终端不能显示。这里使用默认.
浅析Kismet无线网络监测与分析工具
Liu_Bruce的博客
12-25 1678
多协议支持:除了传统的802.11 Wi-Fi协议外,还支持蓝牙、ZigBee等多种无线通信协议。被动式监听:无需发送任何数据包即可收集信息,降低了被发现的风险。实时数据分析:提供图形化界面或命令行输出,方便用户实时查看捕获到的信息。地理定位:结合GPS模块可以记录信号源的位置信息。插件扩展:拥有丰富的插件库,可根据需求自定义功能。利用Lua脚本语言编写自定义规则,实现对特定事件的响应处理。比如,当检测到某个SSID消失时触发警报;或者自动过滤掉已知的安全网络,专注于可疑对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值