工具简介
Kismet是一款强大的无线网络探测器、嗅探器和入侵检测系统。它能够工作在被动模式下,无需数据包注入,可用于发现隐藏的无线网络、捕获数据包、监控网络流量,是无线网络安全评估中的重要工具。
主要功能
无线网络发现
检测隐藏无线网络
数据包捕获
记录无线网络流量
GPS整合
绘制无线网络地图
入侵检测
识别无线网络攻击
基本用法
# 启动Kismet(Web界面)
kismet
# 指定无线接口
kismet -c wlan0
# 使用多个接口
kismet -c wlan0 -c wlan1
# 指定捕获文件名
kismet -n capture_file
# 使用GPS
kismet --connect-gps=gpsd:localhost:2947常用参数
| 参数 | 说明 |
|---|---|
| -c | 指定捕获接口 |
| -n | 指定日志文件前缀 |
| -p | 指定PID文件 |
| --connect-gps | 连接GPS设备 |
| --no-ncurses | 禁用控制台界面 |
使用示例
示例1:无线网络扫描
# 启用监听模式
airmon-ng start wlan0
# 启动Kismet并指定监听接口
kismet -c wlan0mon
# 通过Web界面访问(默认)
# 浏览器访问 http://localhost:2501
# 默认用户名:kismet
# 创建密码后登录
# 保存捕获数据
# Kismet自动保存捕获数据到Kismet-日期-时间.kismet文件扫描并发现周围的无线网络
示例2:无线网络安全评估
# 静默模式运行
kismet --no-ncurses -c wlan0mon -n security_audit
# 将捕获数据转换为可分析格式
kismetdb_to_pcap --in Kismet-*.kismet --out capture.pcap
# 用Wireshark分析捕获数据
wireshark capture.pcap
# 生成KML文件进行地理分析(需要GPS数据)
kismetdb_to_kml --in Kismet-*.kismet --out wireless_map.kml无线网络安全评估与分析
安全提示
- 仅在授权环境中使用
- 被动扫描不会对网络产生干扰
- 注意保护捕获的敏感数据
- 遵守无线通信相关法规