网络嗅探软件全接触(2)
1、
NetStumbler
NetStumbler
是一个用来寻找使用
IEEE802.11a/b/g
标准的无线局域网工具。它
支持
包括
PCMCIA
无线适配器在内的绝大多数主流无线适配器,同时,还加入了对全球
GPS
卫星定位系统的支持。
NetStumbler
可以完成以下的工作:
(
1
)、用来进行“战争驾驶”;
(
2
)、用来验证无线客户和无线
AP
的配置是否存在弱点;
(
3
)、用来寻找一些可以接入的无线局域网所在的方位。
(
4
)、用来检测干扰无线局域网信号的原因;
(
5
)、用来检测一些没有经过授权的无线接入点;
(
6
)、用来得到无线局域网的
SSID
值。
支持的系统平台
NetStumbler
可以在
Windows98
及以上的操作系统版本中运行。它还有一个精简版本,用来在
Windows CE
系统下使用。
需要的文件
NetStumbler
是一个免费的软件。它现在的最新版本是
NetStumbler0.4.0
,
Windows CE
下最新的版本是
MiniStumbler0.4.0
。这两个安装包你都可以从
www.netstumbler.com/downloads/
网站下载。图1
是它启动后的主界面。
图1
NetStumbler
的主界面
2、
Kismet
Kismet
一个基于
IEEE802.11
系统标准的无线网络检测、嗅探软件,以及入侵检测系统。它是一个开源的、免费的软件。它能够与绝大多数支持
RF
监控模式的无线适配器一起工作。例如
PRISM2
、
2.5
、
3
和
GT
无线芯片,以及
Orinoco Gold
和
Atheros a/b/g
无线芯片的无线适配器。当无线适配器处于监控模式(
monitoring mode
)时,它可以嗅探到兼容
IEEE802.11a/b/g
标准的无线网络中传输的网络流量。
Kismet
主要以被动的方式对无线网络进行嗅探,来检测出标准的无线网络名称,包括连隐藏了
SSID
值的无线网络也能够被检测到。
Kismet
具有以下的特点:
(1)、能将嗅探到的文件保存为
Tcpdump
等软件可以读取的格式;
(2)、能检测出无线网络现在所使用的
IP
地址范围;
(3)、能检测出无线网络中安装有
NetStumbler
软件的主机,以此来找到非法无线接入者;
(4)、能检测出隐藏了的无线网络
SSID
值;
(
5
)、与
GPS
合作,绘制无线访问点和无线客户所在位置的网络地图;
(
6
)、使用客户
/
服务器体系结构;
(
7
)、可识别无线访问点和无线客户中无线适配器的制造商和工作模式;
(
8
)、能找出无线访问点和无线客户现在存在的弱点;
(
9
)、可以解码通过
WEP
加密的数据包;
(
10
)、可以和其它软件合作,来扩展这些软件的应用范围。例如可以与
snort
网络入侵检测系统合作;
(
11
)、提供强大的“战争驾驶”功能。
支持的系统平台
Kismet
可以在
Linux2.0
及以上的发行版本中运行得很好。在刚开始时,它只支持
Linux
系统平台,现在,它也有运行在
Windows2000
及以上系统下的版本。
需要的文件
当
Kismet
在
Linux
发行版本中运行,你应当从
www.kismetwireless.net下载它的Kismet-2007-10-R1
最新版本。如果要在
Windows2000
及以上系统中运行,你就需要从
www.kismetwireless.net下载setup_kismet_2007-10-R1.exe
安装文件,还有
www.cacetech.com/support/downloads.htm 下载AirPcap的setup_airpcap_3_2_1.exe
文件。图
2
为
Kismet
在
Linux
系统终端下运行的画面。
图
2 Kismet
在
Linux
系统终端下运行的画面
随着
IEEE802.11
系统标准的无线局域网应用越来越广泛,针对无线局域网的网络嗅探软件也在不断的增加。现在,除了专门针对无线局域网的无线嗅探软件以外,还有一些原本只在以太网中使用的网络嗅探软件,也都开始支持在无线环境中使用了。例如,现在的
WireShark
网络嗅探软件,也支持对兼容
IEEE802.11
系统标准的无线局网进行嗅探。与此同时,肯定也就存在一些针对无线局域网的商业软件。例如
Commview for WIFI
就是一个商业性质的无线网络监控和扫描软件,它可以从
www.tamos.com/products/commvifi
下载。
本文出自 “雪源梅香” 博客,谢绝转载!