带你了解无线网络渗透测试——无线网络嗅探工具Kismet

article/2025/10/7 21:19:57

在这里插入图片描述

如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。
(1)启动Kismet工具。执行命令如下所示:

root@kali:~# kismet

执行以上命令后,将显示如图9.1所示的界面。
在这里插入图片描述
图9.1 终端延伸

(2)该界面用来设置是否是用终端默认的颜色。因为Kismet默认颜色是灰色,可能一些终端不能显示。这里使用默认的颜色,选择Yes,将显示如图9.2所示的界面。
在这里插入图片描述
图9.2 使用root用户运行Kismet

(3)该界面提示正在使用root用户运行Kismet工具。此时,选择OK,将显示如图9.3所示的界面。
在这里插入图片描述
图9.3 自动启动Kismet服务

(4)该界面提示是否要自动启动Kismet服务。这里选择Yes,将显示如图9.4所示的界面。
在这里插入图片描述
图9.4 启动Kismet服务

(5)该界面显示设置Kismet服务的一些信息。这里使用默认设置,并选择Start,将显示如图9.5所示的界面。
在这里插入图片描述
图9.5 添加包资源

(6)该界面显示没有被定义的包资源,是否要现在添加。这里选择Yes,将显示如图9.6所示的界面。
在这里插入图片描述
图9.6 添加资源窗口

(7)在该界面指定无线网卡接口和描述信息。在Intf中,输入无线网卡接口。如果无线网卡已处于监听模式,可以输入wlan0或mon0。其他信息可以不添加。然后单击Add按钮,将显示如图9.7所示的界面。
在这里插入图片描述
图9.7 关闭控制台窗口

(8)在该界面选择Close Console Window按钮,将显示如图9.8所示的界面。
在这里插入图片描述
图9.8 扫描的无线信息

(9)该界面显示的信息,就是正在嗅探该无线网络中的信号。当运行一定时间后,停止修改。在该界面单击Kismet菜单选项并选择Quit命令,如图9.9所示的界面。
在这里插入图片描述
图9.9 退出Kismet

(10)按下Quit命令后,将显示如图9.10所示的界面。
在这里插入图片描述
图9.10 停止Kismet服务

(11)在该界面单击Kill,将停止Kismet服务并退出终端模式。此时,终端将会显示一些日志信息,如下所示:
在这里插入图片描述
从以上信息的KISMET IS SHUTTING DOWN部分中,将看到关闭了几个日志文件。这些日志文件,默认保存在/root/目录。在这些日志文件中,显示了生成日志的时间。当运行Kismet很多次或几天时,这些时间是非常有帮助的。

接下来分析一下上面捕获到的数据。切换到/root/目录,并使用ls命令查看以上生成的日志文件。执行命令如下所示:

root@kali:~# ls Kismet-20140723-17-19-48-1.*
Kismet-20140723-17-19-48-1.alert Kismet-20140723-17-19-48-1.netxml
Kismet-20140723-17-19-48-1.gpsxml Kismet-20140723-17-19-48-1.pcapdump
Kismet-20140723-17-19-48-1.nettxt

从输出的信息中,可以看到有五个日志文件,并且使用了不同的后缀名。Kismet工具生成的所有信息,都保存在这些文件中。下面分别介绍下这几个文件的格式。

  • alert:该文件中包括所有的警告信息。
  • gpsxml:如果使用了GPS源,则相关的GPS数据保存在该文件中。
  • nettxt:包括所有收集的文本输出信息。
  • netxml:包括所有XML格式的数据。
  • pcapdump:包括整个会话捕获的数据包
    下面主要介绍一下PCAP和Text文件的工具。
  1. 使用Wireshark分析PCAP信号帧

(1)启动Wireshark。执行命令如下所示:

root@kali:~# wireshark &

(2)打开pcapdump文件。在Wireshark界面的菜单栏中依次选择File|Open命令,将显示如图9.11所示的界面。
在这里插入图片描述

图9.11 选择捕获的pcapdump文件

(3)在该界面选择Kismet工具捕获的pcapdump文件,然后单击“打开”按钮,将显示如图9.12所示的界面。
在这里插入图片描述
图9.12 pcapdump文件数据包

(4)从该界面可以看到,Kismet扫描到的所有无线网络数据包。Beacon包是无线设备基本的管理包,用来发送信号通知其他的服务。

  1. 分析Kismet的Text文件

在Linux中,可以使用各种文本编辑器打开nettxt文件,或者使用cat命令查看该文件内容。下面使用Linux默认的文本编辑器打开nettxt文件,如图9.13所示。
在这里插入图片描述
图9.13 nettxt文件内容

从该界面可以看到nettxt文件中有大量的信息,列出了扫描到的每个无线网络。每个无线网络都有一个标签,并且列出了连接到这些无线网络的每个客户端,如图9.14所示。

在这里插入图片描述
图9.14 客户端信息

从该界面可以看到一个Client1,其MAC地址为00:c1:40:76:05:6c。它表示一个MAC地址为00:c1:40:76:05:6c的客户端连接到了一个无线接入点。


http://chatgpt.dhexx.cn/article/0fP98aoH.shtml

相关文章

第一次网络渗透实验报告

第一次网络渗透实验报告

网络渗透测试实验一:网络扫描与网络侦察 1、概论1.1、网络扫描与网络侦察的目的1.2、Google Hacking(或baidu)1.3、BASE64编码1.4、Nmap1.5、WinHex 2.实验内容2.1 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network securit…
阅读更多...
WEB网络渗透的基础知识

WEB网络渗透的基础知识

网络渗透 1.什么是网络渗透 网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试(Penetration Test)”。 网络渗透的目的…
阅读更多...
Kali网络渗透实验一

Kali网络渗透实验一

文章目录 前言实验原理环境搭建实验工具1.Google Hacking(或baidu)2.BASE64编码3.Nmap4.WinHex 实验步骤1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。2、照片中的女生在哪里…
阅读更多...
网络渗透测试实验一 网络扫描与网络侦查

网络渗透测试实验一 网络扫描与网络侦查

实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 实验内容、原理 一.被动扫描 1.搜索麻省理工学院网站中文件名包含“network security…
阅读更多...
Kali linux无线网络渗透详解笔记

Kali linux无线网络渗透详解笔记

Kali linux无线网络渗透详解笔记 第一章:搭建渗透环境测试环境第二章:WiFi网络的构成第三章:监听WiFi网络第四章:捕获数据包第五章: 分析数据包第六章:获取信息第七章:WPS加密模式(重要)第八章:破解WEP加密WIFI第九章:破解WPA加密wifi总结:新的改变功能快捷键合理的…
阅读更多...
kali网络渗透实验一:网络扫描与网络侦查

kali网络渗透实验一:网络扫描与网络侦查

实验一 网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows …
阅读更多...
网络渗透试验一实验报告

网络渗透试验一实验报告

网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境&#xff1a…
阅读更多...
网络渗透实验一

网络渗透实验一

实验目的:理解网络扫描、网络侦察的作用;通过搭建渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux2、Windows 网络环境:交换网络结构…
阅读更多...
网络渗透笔记

网络渗透笔记

第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、…
阅读更多...
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】

零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】

学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. …
阅读更多...
网络渗透知识

网络渗透知识

1. Nmap的基本Nmap ip 6 ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 上nmap -A -T4 -v -iL ~…
阅读更多...
网络安全之渗透(基础知识点)

网络安全之渗透(基础知识点)

一.常见术语 1、 脚本语言 脚本语言又被称为扩建的语言,或者动态语言,是一种编程语言,用来控制软件应用程序,脚本通常以文本(如[ASCII](https://baike.baidu.com/item/ASCII))保存,…
阅读更多...
零基础入门网络渗透到底要怎么学?

零基础入门网络渗透到底要怎么学?

前言: 很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。…
阅读更多...
MyBatis 声明JdbcType. 如#{name,jdbcType=VARCHAR}

MyBatis 声明JdbcType. 如#{name,jdbcType=VARCHAR}

在我们结合MyBatis框架使用时,发现如下问题,当SQL语句为insert或者update时,如果其变量含有null值,会报错: ###Cause: java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0SL: Unsupported …
阅读更多...
Error setting null for parameter #6 with JdbcType OTHER . Try setting a different JdbcType for this

Error setting null for parameter #6 with JdbcType OTHER . Try setting a different JdbcType for this

控制台报错信息如下 控制台报错信息如下: Cause: org.apache.ibatis.type.TypeException: Error setting null for parameter #6 with JdbcType OTHER . Try setting a different JdbcType for this parameter or a different jdbcTypeForNull configuration prope…
阅读更多...
mybatis惯用jdbcType数据类型

mybatis惯用jdbcType数据类型

mybatis常用jdbcType数据类型 MyBatis 通过包含的jdbcType类型 BIT FLOAT CHAR TIMESTAMP OTHER UNDEFINED TINYINT REAL VARCHAR BINARY BLOB NVARCHAR SMALLINT DOUBLE LONGVARCHAR VAR…
阅读更多...
jdbcType报错

jdbcType报错

resultMap中映射没注意jdbcType类型直接报错: Cause: org.apache.ibatis.builder.BuilderException: Error resolving JdbcType. Cause: java.lang.IllegalArgumentException: No enum constant org.apache.ibatis.type.JdbcType.int 随后检查XML文件映射问题&#…
阅读更多...
MyBatis的jdbcType的作用

MyBatis的jdbcType的作用

今天在工作中,碰到在MyBatis的Mapping中看到了jdbc这个参数,瞬间懵逼,于是百度了下。 Mybatis中的jdbcType的作用使用MyBatis框架做更新操作时,在该字段需要更新的内容为空时,就会出现1111错误,也就是无效的…
阅读更多...
Mysql中是text,jdbcType对应类型及jdbcType与javaType对应关系

Mysql中是text,jdbcType对应类型及jdbcType与javaType对应关系

如果Mysql中是text,则jdbcType对应LONGVARCHAR,java type对应String
阅读更多...
MySQL text类型对应mybatis jdbcType类型

MySQL text类型对应mybatis jdbcType类型

MySQL 的 text 类型对应 JAVA 中的数据类型是 String。对应MyBatis的类型是 LONGVARCHAR 。 例&#xff1a; <result column"field1" property"field1" jdbcType"LONGVARCHAR" />注意&#xff0c;在MyBatis支持的JDBC类型中是没有 TEXT …
阅读更多...
推荐文章

Copyright @ 2022~2023