扶凯

转载本站文章请注明，转载自：扶凯[http://www.php-oa.com]

本文链接: http://www.php-oa.com/2008/03/02/wuxianliqikismetjibenshiyong.html

Kismet(http://www.kismetwireless.net/)是一款针对802.11b无线网络嗅探器,它用来捕捉区域中无线网络的相 关信息.功能有：支持大多数无线网卡(Linksys, D-Link, Rangelan, Cisco Aironet cards, and Orinoco based cards),能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计 网络范围.

　   1、 支持CiscoCDP数据处理证书.

　　2、 支持WEP(Wired Equivalent Privacy)数据包解码.WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求.

　　3、 自动探测每一个无线接入点(AP,Access Point)的结构.

　　4、 自动将数据转换为可视化的图表.

　　5、 Kisme支持WEP(Wired Equivalent Privacy)加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求.

　　通常情况下Kismet 2.71可以通过500000-1000000个通信数据包(时间在3-6个小时,加入攻击方法,几分钟就行)就能破解WEP的key

我的系统是Ubuntu9.04 网卡是intel5100

配置Kismet编辑：格式Source=type,interface,name[,channel]
#sudo vim /etc/kismet/kismet.conf
最新的5100的无线网卡的需要设置为

Source= iwl4965, wlan0, intel5100

如果你还想需要在SHELL下使用curses(有图形介面的使用)模式运行的话：
#sudo vim /etc/kismet/kismet_ui.conf
编辑：
gui=curses

启动Kismet
首先必须激活WNIC,然后让WNIC处于混杂(监听)模式：
#sudo ifconfig wlan0 down #关掉网卡,这样才可以设置
#sudo iwconfig wlan0 mode monitor
#ifconfig wlan0 up

最后运行kismet脚本：
#kismet
之后就能成功进入Kismet界面了.

使用Kismet
在GNOME下开一个Shell Terminal,输入kismet后按回车进入kistmet的panel模式界面：

这里我们已经可以看到在这个覆盖区内的802.11信号源了,按空格后进入主视图.从上面可以看到网上盛传Kismet因为使用被动的扫描模式,因此能获取到已经“禁用SSID广播”
的AP的SSID.
首先我们需要进入“选择”的视图：按‘s’然后按‘c’,此时你就可以使用上下按键切换各通信条目了：
选中你要查看的条目按回车后就可以获取到该条目所对应的Network Details信息：

按‘q’回到“选择”的视图,再按‘c’就可以查看到该WLAN内所有的客户端的详细信息了,也可以使用Shift+c的快捷键来做.

来到这一步我们可以获得两个有用的信息：若AP启用了MAC地址访问控制列表的话,能“使用”的MAC地址是什么；该WLAN所使用的IP段是多少（这类型的信息是依靠
捕捉ARP包来实现的）.其实还有三个比较有趣的功能,在“选择”的视图下：
按‘a’ =》 显示统计信息
按‘d’ =》 Dump出目前通信的ASCII内容
按‘r’ =》 显示该通信的实时流量图
按‘w’ =》 显示报警信息
按‘p’ =》 显示802.11帧实时嗅探器

退出Kismet
在主视图或“选择”的视图下按‘Shift’+‘q’就可以安全退出Kismet了.

Kismet的任务日志输出
Kismet的任务日志默认保存/var/log/kismet下面
fukai@kai-fu:/var/log/kismet$ ls
总用量 244
-rw-r–r– 1 root root    0 2008-03-02 11:36 Kismet-Mar-02-2008-10.cisco
-rw-r–r– 1 root root 2717 2008-03-02 11:36 Kismet-Mar-02-2008-10.csv
-rw-r–r– 1 root root 3485 2008-03-02 11:36 Kismet-Mar-02-2008-10.dump
-rw-r–r– 1 root root 4874 2008-03-02 11:36 Kismet-Mar-02-2008-10.network
-rw-r–r– 1 root root 8816 2008-03-02 11:36 Kismet-Mar-02-2008-10.xml
-rw-r–r– 1 root root    0 2008-03-02 11:45 Kismet-Mar-02-2008-11.cisco
-rw-r–r– 1 root root 2188 2008-03-02 11:45 Kismet-Mar-02-2008-11.csv
-rw-r–r– 1 root root 2058 2008-03-02 11:45 Kismet-Mar-02-2008-11.dump
-rw-r–r– 1 root root 3788 2008-03-02 11:45 Kismet-Mar-02-2008-11.network

其中,‘Kismet-月-日-年-任务号.dump’是Kismet在任务进行时实时保存的、tcpdu
mp格式的帧数据文件,Kismet实时写入信息的间隔可以在/etc/kismet/kismet.conf中设置,默认为：
writeinterval=300
单位为‘秒’,若将此值设置为0时则表示禁用此功能.
其它的文件会在任务结束时（即是正常退出Kismet时）写入信息,这些信息大多用于
数据统计,其对应的内容为：
cisco =》 CISCO的CDP协议广播统计信息
csv =》 以CSV的格式保存‘检测到的网络’信息
gps =》 GPS（全球定位系统）的输出信息
network =》 保存‘检测到的网络’信息
weak =》 保存了用于WEP破解的缺陷数据包（以airsnort格式保存）
xml =》 保存了上述的network与cisco的日志（以XML格式保存）
关于设置日志输出种类的增减,可以通过更改/etc/kismet/kismet.conf文件中logtypes的值来指定.另外,若在Kismet进程/任务退出时Kismet没有捕捉到任何weak信息的话,weak日志文件是会在Kismet退出时自动删除的.