无线利器Kismet在linux(Ubuntu)的基本使用

红薯 发布于 2010/09/08 15:34
阅读 3K+
收藏 2

Kismet(http://www.kismetwireless.net /)是一款针对802.11b无线网络嗅探器,它用来捕捉区域中无线网络的相 关信息。功能有:支持大多数无线网卡(Linksys, D-Link, Rangelan, Cisco Aironet cards, and Orinoco based cards),能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计 网络范围。

   1、 支持CiscoCDP数据处理证书。

2、 支持WEP(Wired Equivalent Privacy)数据包解码。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。

3、 自动探测每一个无线接入点(AP,Access Point)的结构。

4、 自动将数据转换为可视化的图表。

5、 Kisme支持WEP(Wired Equivalent Privacy)加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。

通常情况下Kismet 2.71可以通过500000-1000000个通信数据包(时间在3-6个小时,加入攻击方法,几分钟就行)就能破解WEP的key

我的系统是Ubuntu9.04 网卡是intel5100

配置Kismet编辑:格式Source=type,interface,name[,channel]
#sudo vim /etc/kismet/kismet.conf
最新的5100的无线网卡的需要设置为

Source= iwl4965, wlan0, intel5100

如果你还想需要在SHELL下使用curses(有图形介面的使用)模式运行的话:
#sudo vim /etc/kismet/kismet_ui.conf
编辑:
gui=curses

启动Kismet
首先必须激活WNIC,然后让WNIC处于混杂(监听)模式:
#sudo ifconfig wlan0 down #关掉网卡,这样才可以设置
#sudo iwconfig wlan0 mode monitor
#ifconfig wlan0 up

最后运行kismet脚本:
#kismet
之后就能成功进入Kismet界面了。

使用Kismet
在GNOME下开一个Shell Terminal,输入kismet后按回车进入kistmet的panel模式界面:

这里我们已经可以看到在这个覆盖区内的802.11信号源了,按空格后进入主视图。从上面可以看到网上盛传Kismet因为使用被动的扫描模式,因此能获取到已经“禁用SSID广播”
的AP的SSID.
首先我们需要进入“选择”的视图:按‘s’然后按‘c’,此时你就可以使用上下按键切换各通信条目了:
选中你要查看的条目按回车后就可以获取到该条目所对应的Network Details信息:

按‘q’回到“选择”的视图,再按‘c’就可以查看到该WLAN内所有的客户端的详细信息了,也可以使用Shift+c的快捷键来做.

来到这一步我们可以获得两个有用的信息:若AP启用了MAC地址访问控制列表的话,能“使用”的MAC地址是什么;该WLAN所使用的IP段是多少(这类型的信息是依靠
捕捉ARP包来实现的)。其实还有三个比较有趣的功能,在“选择”的视图下:
按‘a’ =》 显示统计信息
按‘d’ =》 Dump出目前通信的ASCII内容
按‘r’ =》 显示该通信的实时流量图
按‘w’ =》 显示报警信息
按‘p’ =》 显示802.11帧实时嗅探器

退出Kismet
在主视图或“选择”的视图下按‘Shift’+‘q’就可以安全退出Kismet了。

Kismet的任务日志输出
Kismet的任务日志默认保存/var/log/kismet下面
fukai@kai-fu:/var/log/kismet$ ls
总用量 244
-rw-r–r– 1 root root    0 2008-03-02 11:36 Kismet-Mar-02-2008-10.cisco
-rw-r–r– 1 root root 2717 2008-03-02 11:36 Kismet-Mar-02-2008-10.csv
-rw-r–r– 1 root root 3485 2008-03-02 11:36 Kismet-Mar-02-2008-10.dump
-rw-r–r– 1 root root 4874 2008-03-02 11:36 Kismet-Mar-02-2008-10.network
-rw-r–r– 1 root root 8816 2008-03-02 11:36 Kismet-Mar-02-2008-10.xml
-rw-r–r– 1 root root    0 2008-03-02 11:45 Kismet-Mar-02-2008-11.cisco
-rw-r–r– 1 root root 2188 2008-03-02 11:45 Kismet-Mar-02-2008-11.csv
-rw-r–r– 1 root root 2058 2008-03-02 11:45 Kismet-Mar-02-2008-11.dump
-rw-r–r– 1 root root 3788 2008-03-02 11:45 Kismet-Mar-02-2008-11.network

其中,‘Kismet-月-日-年-任务号.dump’是Kismet在任务进行时实时保存的、tcpdu
mp格式的帧数据文件,Kismet实时写入信息的间隔可以在/etc/kismet/kismet.conf中设置,默认为:
writeinterval=300
单位为‘秒’,若将此值设置为0时则表示禁用此功能。
其它的文件会在任务结束时(即是正常退出Kismet时)写入信息,这些信息大多用于
数据统计,其对应的内容为:
cisco =》 CISCO的CDP协议广播统计信息
csv =》 以CSV的格式保存‘检测到的网络’信息
gps =》 GPS(全球定位系统)的输出信息
network =》 保存‘检测到的网络’信息
weak =》 保存了用于WEP破解的缺陷数据包(以airsnort格式保存)
xml =》 保存了上述的network与cisco的日志(以XML格式保存)
关于设置日志输出种类的增减,可以通过更改/etc/kismet/kismet.conf文件中logtypes的值来指定。另外,若在Kismet进程/任务退出时Kismet没有捕捉到任何weak信息的话,weak日志文件是会在Kismet退出时自动删除的。

加载中
0
Sky__
Sky__

红薯大哥亲自实验过没有哦? 我以前有看到过类似的文章,据说容易把自己的机器搞“死”,一直不敢搞,如果有先人示范就好了,嘿

0
红薯
红薯

引用来自#2楼“袁柯”的帖子

红薯大哥亲自实验过没有哦? 我以前有看到过类似的文章,据说容易把自己的机器搞“死”,一直不敢搞,如果有先人示范就好了,嘿

没有试验过哦,俺不干这事:)

0
n
nfnf

感兴趣,谢谢!!!!!!!!!!!!!!

返回顶部
顶部