使用Kismet进行网络扫描
执行命令启动Kismet
root@sch01ar:~# kismet
这个界面是用来设置颜色的,单击Yes按钮,默认颜色灰色
这个界面显示正在使用root用户运行Kismet工具,单击OK
这个界面提示是否要自动启动Kismet服务,单击Yes
该界面显示设置Kismet服务的一些信息,这里默认设置,单击Start
该界面显示没有被定义的包资源,是否要现在添加,这里选择Yes
在该界面指定无线网卡接口和描述信息,在Intf中,输入无线网卡接口,我这是wlan0mon,其他配置信息可以不设置,然后单击Add按钮
然后单击Close Console Window按钮
该界面可以看到Kismet扫描到的AP信息,在该界面左侧显示了捕获包的时间、扫描到的网络数、包数等。
在菜单栏中选择Sort,再选择First Seen,查看连接的客户端
选择一个AP,可以看它详细的信息
要退到Kismet主界面的话,在菜单栏单击Network,再单击Close window
当运行扫描到足够的信息时,停止扫描,在菜单栏选择Kismet,再单击Quit退出程序
在下面的界面单击Kill,停止Kismet服务并退出终端模式
关闭后,终端显示了一些Kismet的日志,这些日志默认保存在/root/目录下
切换到/root/目录,查看生成的日志文件
alert:该文件中包括所有的警告信息
gpsxml:如果使用了GPS源,则相关的GPS数据保存在该文件
nettxt:包括所有收集的文本输出信息
netxml:包括所有xml格式的数据
pcapdump:包括整个会话捕获的数据包