无线网络嗅探工具Kismet

如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在 Kali Linux 中，提供了一款嗅探无线网络工具 Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。

使用 Kismet 之前，我们要将无线网卡切换到监听模式：

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

1、启动 Kismet 工具。

root@localhost:~# kismet

2、该界面提示正在使用 root 用户运行 Kismet 工具。选择 OK

3、该界面提示是否要自动启动 Kismet 服务。选择 Yes

4、该界面显示设置 Kismet 服务的一些信息。这里使用默认设置，选择 Start

5、该界面显示没有被定义的包资源，是否现在添加。这里选择 Yes

6、该界面指定无线网卡接口和描述信息。在 Intf 中，输入无线网卡接口。无线网卡须处于监听模式。

7、在该界面选择 Close Console Window 按钮。

8、该界面显示的信息，就是正在嗅探该无线网络中的信号。运行一段时间后，停止修改。在该界面单击 Kismet 选择 Quit

9、退出后可以在 /root 目录下看到五个日志文件，Kismet 工具生成的所有信息，都保存在这些文件中。文件格式如下：

alert：该文件中包含所有的警告信息。

gpsxml：如果使用了 GPS 源，则相关的 GPS 数据保存在该文件中。

nettxt：包括所有收集的文本输出信息。

netxml：包括所有 XML 格式的数据。

pcapdump：包括整个会话捕获的数据包。

10、分析日志文件

我们可以使用 wireshark 分析 pcap 文件，可以直接用文本编辑器打开 nettxt 文件。