分类: LINUX
2008-07-04 15:52:11
无线利器Kismet基本使用
writer: demonalex@hackermail.com
环境
系统:Everest 0。5。2 linux
安装Kismet
#cd /usr/local/sbin
#wget -c
#tar -zxvf kismet-2008-05-R1.tar.gz
#cd kismet-2008-05-R1
#./configure --disable-setuid
#make dep
#make && make install
配置Kismet
#cd /usr/local/etc
#vi kismet.conf
编辑:
suiduser=mysql
这定用户
source=madwifi_ag,wifi0,Atheros
source栏.要写的是source=驱动,接口,模式
用udevinfo -a -p /sys/class/net/eth1 可以得到驱动模块的名字
比如: source=bcm43xx,eth1,Broadcom
:wq
无线网卡为iwl3945
#modprobe –r iwl3945
#modprobe ipwraw
#iwconfig
显示无线网卡已变成wifi0、monitor mode
编辑/usr/local/etc/kismen.conf文件,把source改为source=iwl3945,wifi0,Intel
若需要在SHELL下使用curses模式运行的话:
#vi kismet_ui.conf
编辑:
gui=curses
:wq
启动Kismet
首先必须激活WNIC,然后让WNIC处于混杂模式:
#modprobe ath_pci
#ifconfig ath0 up
#wlanconfig ath0 destroy
#wlanconfig ath0 create wlandev wifi0 wlanmode monitor
最后运行kismet脚本:
#kismet
之后就能成功进入Kismet界面了。
使用Kismet
个人比较喜欢在X下跑panel模式,在GNOME下开一个Shell Terminal,输入kismet后
按回车进入kistmet的panel模式界面:
这里我们已经可以看到在这个覆盖区内的802.11信号源了,按空格后进入主视图。P
S:网上盛传Kismet因为使用被动的扫描模式,因此能获取到已经“禁用SSID广播”
的AP的SSID,但我实验后发现不然,郁闷...
首先我们需要进入“选择”的视图:按‘s’然后按‘c’,此时你就可以使用上下按
键切换各通信条目了:
选中你要查看的条目按回车后就可以获取到该条目所对应的STA信息:
按‘q’回到“选择”的视图,再按‘c’就可以查看到该WLAN内所有的客户端的详
细信息了:
来到这一步我们可以获得两个有用的信息:若AP启用了MAC地址访问控制列表的话,
能“使用”的MAC地址是什么;该WLAN所使用的IP段是多少(这类型的信息是依靠
捕捉ARP包来实现的)。其实还有三个比较有趣的功能,在“选择”的视图下:
按‘a’ =》 显示统计信息
按‘d’ =》 Dump出目前通信的ASCII内容
按‘r’ =》 显示该通信的实时流量图
按‘w’ =》 显示报警信息
按‘p’ =》 显示802.11帧实时嗅探器
退出Kismet
在主视图或“选择”的视图下按‘Shift’+‘q’就可以安全退出Kismet了。
Kismet的任务日志输出
Kismet的任务日志默认保存在进程执行者(/usr/local/etc/kismet.conf中的suidus
er)的私有目录下,如:
[root@alex5 root]# ll|grep Kismet
-rw-r--r-- 1 root root 0 Oct 6 20:21 Kismet-Oct-06-2006-7.cisco
-rw-r--r-- 1 root root 1173 Oct 6 20:46 Kismet-Oct-06-2006-7.csv
-rw-r--r-- 1 root root 204800 Oct 6 20:50 Kismet-Oct-06-2006-7.dump
-rw-r--r-- 1 root root 0 Oct 6 20:21 Kismet-Oct-06-2006-7.gps
-rw-r--r-- 1 root root 1652 Oct 6 20:46 Kismet-Oct-06-2006-7.network
-rw-r--r-- 1 root root 0 Oct 6 20:21 Kismet-Oct-06-2006-7.weak
-rw-r--r-- 1 root root 6776 Oct 6 20:46 Kismet-Oct-06-2006-7.xml
其中,‘Kismet-月-日-年-任务号.dump’是Kismet在任务进行时实时保存的、tcpdu
mp格式的帧数据文件,Kismet实时写入信息的间隔可以在/usr/local/etc/kismet.co
nf中设置,默认为:
writeinterval=300
单位为‘秒’,若将此值设置为0时则表示禁用此功能。
其它的文件会在任务结束时(即是正常退出Kismet时)写入信息,这些信息大多用于
数据统计,其对应的内容为:
cisco =》 CISCO的CDP协议广播统计信息
csv =》 以CSV的格式保存‘检测到的网络’信息
gps =》 GPS(全球定位系统)的输出信息
network =》 保存‘检测到的网络’信息
weak =》 保存了用于WEP破解的缺陷数据包(以airsnort格式保存)
xml =》 保存了上述的network与cisco的日志(以XML格式保存)
关于设置日志输出种类的增减,可以通过更改/usr/local/etc/kismet.conf文件中lo
gtypes的值来指定。另外,若在Kismet进程/任务退出时Kismet没有捕捉到任何weak
信息的话,weak日志文件是会在Kismet退出时自动删除的。
