forked from Homeless-Xu/HomeLess-HomeLAB
-
Notifications
You must be signed in to change notification settings - Fork 0
/
90-kismet.txt
60 lines (28 loc) · 2.67 KB
/
90-kismet.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
比air-ng 套件强大很多!!! kali自带.
https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/51.html
🔸 终端 ➜ kismet ➜ 启动kismet
2)该界面用来设置是否是用终端默认的颜色。因为Kismet默认颜色是灰色,可能一些终端不能显示。这里使用默认的颜色,选择Yes,
(3)该界面提示正在使用root用户运行Kismet工具。此时,选择OK,将显示如图9.3所示的界面。+
(4)该界面提示是否要自动启动Kismet服务。这里选择Yes,
(5)该界面显示设置Kismet服务的一些信息。这里使用默认设置,并选择Start,
(6)该界面显示没有被定义的包资源,是否要现在添加。这里选择Yes,将显示如图9.6所示的界面。+
在该界面指定无线网卡接口和描述信息。
在Intf中,输入无线网卡接口。如果无线网卡已处于监听模式,可以输入wlan0或mon0。
其他信息可以不添加。然后单击Add按钮,将显示如图9.7所示的界面。
图9.7 关闭控制台窗口
(8)在该界面选择Close Console Window按钮,将显示如图9.8所示的界面
(9)该界面显示的信息,就是正在嗅探该无线网络中的信号。当运行一定时间后,停止嗅探。
在该界面单击Kismet菜单选项并选择Quit命令,如图9.9所示的界面
在该界面单击Kill,将停止Kismet服务并退出终端模式。此时,终端将会显示一些日志信息,如下所示:
从以上信息的KISMET IS SHUTTING DOWN部分中,将看到关闭了几个日志文件。这些日志文件,默认保存在/root/目录。在这些日志文件中,显示了生成日志的时间。当运行Kismet很多次或几天时,这些时间是非常有帮助的。
下来分析一下上面捕获到的数据。切换到/root/目录,并使用ls命令查看以上生成的日志文件。执行命令如下所示:
接下来分析一下上面捕获到的数据。切换到/root/目录,并使用ls命令查看以上生成的日志文件。执行命令如下所示:
从输出的信息中,可以看到有五个日志文件,并且使用了不同的后缀名。Kismet工具生成的所有信息,都保存在这些文件中。下面分别介绍下这几个文件的格式。
alert:该文件中包括所有的警告信息。
gpsxml:如果使用了GPS源,则相关的GPS数据保存在该文件中。
nettxt:包括所有收集的文本输出信息。
netxml:包括所有XML格式的数据。
pcapdump:包括整个会话捕获的数据包。
下面主要介绍一下PCAP和Text文件的工具。
1. 使用Wireshark分析PCAP信号帧
(1)启动Wireshark。执行命令如下所示: