网络嗅探软件全接触(2)

１、 NetStumbler

NetStumbler 是一个用来寻找使用 IEEE802.11a/b/g 标准的无线局域网工具。它 支持 包括 PCMCIA 无线适配器在内的绝大多数主流无线适配器，同时，还加入了对全球 GPS 卫星定位系统的支持。

NetStumbler 可以完成以下的工作：

（ 1 ）、用来进行“战争驾驶”；

（ 2 ）、用来验证无线客户和无线 AP 的配置是否存在弱点；

（ 3 ）、用来寻找一些可以接入的无线局域网所在的方位。

（ 4 ）、用来检测干扰无线局域网信号的原因；

（ 5 ）、用来检测一些没有经过授权的无线接入点；

（ 6 ）、用来得到无线局域网的 SSID 值。

支持的系统平台

NetStumbler 可以在 Windows98 及以上的操作系统版本中运行。它还有一个精简版本，用来在 Windows CE 系统下使用。

　　需要的文件

NetStumbler 是一个免费的软件。它现在的最新版本是 NetStumbler0.4.0 ， Windows CE 下最新的版本是 MiniStumbler0.4.0 。这两个安装包你都可以从 www.netstumbler.com/downloads/ 网站下载。图1 是它启动后的主界面。

图1 NetStumbler 的主界面

２、 Kismet

    Kismet 一个基于 IEEE802.11 系统标准的无线网络检测、嗅探软件，以及入侵检测系统。它是一个开源的、免费的软件。它能够与绝大多数支持 RF 监控模式的无线适配器一起工作。例如 PRISM2 、 2.5 、 3 和 GT 无线芯片，以及 Orinoco Gold 和 Atheros a/b/g 无线芯片的无线适配器。当无线适配器处于监控模式（ monitoring mode ）时，它可以嗅探到兼容 IEEE802.11a/b/g 标准的无线网络中传输的网络流量。 Kismet 主要以被动的方式对无线网络进行嗅探，来检测出标准的无线网络名称，包括连隐藏了 SSID 值的无线网络也能够被检测到。

　　 Kismet 具有以下的特点：

　　　（１）、能将嗅探到的文件保存为 Tcpdump 等软件可以读取的格式；

　　　（２）、能检测出无线网络现在所使用的 IP 地址范围；

　　　（３）、能检测出无线网络中安装有 NetStumbler 软件的主机，以此来找到非法无线接入者；

　　　（４）、能检测出隐藏了的无线网络 SSID 值；

      （ 5 ）、与 GPS 合作，绘制无线访问点和无线客户所在位置的网络地图；

      （ 6 ）、使用客户 / 服务器体系结构；

      （ 7 ）、可识别无线访问点和无线客户中无线适配器的制造商和工作模式；

      （ 8 ）、能找出无线访问点和无线客户现在存在的弱点；

      （ 9 ）、可以解码通过 WEP 加密的数据包；

      （ 10 ）、可以和其它软件合作，来扩展这些软件的应用范围。例如可以与 snort 网络入侵检测系统合作；

      （ 11 ）、提供强大的“战争驾驶”功能。

支持的系统平台

   Kismet 可以在 Linux2.0 及以上的发行版本中运行得很好。在刚开始时，它只支持 Linux 系统平台，现在，它也有运行在 Windows2000 及以上系统下的版本。

  需要的文件

    当 Kismet 在 Linux 发行版本中运行，你应当从 www.kismetwireless.net下载它的Kismet-2007-10-R1 最新版本。如果要在 Windows2000 及以上系统中运行，你就需要从 www.kismetwireless.net下载setup_kismet_2007-10-R1.exe 安装文件，还有 www.cacetech.com/support/downloads.htm 下载AirPcap的setup_airpcap_3_2_1.exe 文件。图 2 为 Kismet 在 Linux 系统终端下运行的画面。

图 2 Kismet 在 Linux 系统终端下运行的画面

 

    随着 IEEE802.11 系统标准的无线局域网应用越来越广泛，针对无线局域网的网络嗅探软件也在不断的增加。现在，除了专门针对无线局域网的无线嗅探软件以外，还有一些原本只在以太网中使用的网络嗅探软件，也都开始支持在无线环境中使用了。例如，现在的 WireShark 网络嗅探软件，也支持对兼容 IEEE802.11 系统标准的无线局网进行嗅探。与此同时，肯定也就存在一些针对无线局域网的商业软件。例如 Commview for WIFI 就是一个商业性质的无线网络监控和扫描软件，它可以从 www.tamos.com/products/commvifi 下载。

本文出自 “雪源梅香” 博客，谢绝转载！