banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Linux Wireless - Phần 2  XML
  [Article]   Linux Wireless - Phần 2 16/08/2006 03:17:25 (+0700) | #1 | 15231
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]
PASSIVE NETWORK SCANNING WITH KISMET

Kismet là một passive network scanner, hoàn toàn một cách thụ động mà không cần phải gửi bất cứ một probe request nào, phát hiện những network ẩn, chỉ lắng nghe traffic của APs lẫn clients, logs lại tất cả những raw frame 802.11 bằng standard pcap format để sau này có thể dùng Ethereal để nghiền ngẫm. Để bắt đầu bạn cần phải có một card mà có hỗ trợ RF Monitoring mode; đây là lý do tại sao tôi đặt biệt để ý tới Prism-based cards (Senao/Engenius) và Hermes-based (Lucent/Orinoco gold/silver).

Nếu dùng Knoppix-3.4 trở lên thì bạn khỏi phải làm gi hết bởi vì Orinoco driver đã được patched, FC users thì tham khảo thêm ở đây.

Ví dụ như dùng Orinoco card, trong file /etc/kismet/kismet.conf thì ít nhất cũng sửa lại dòng source=... cho giống với system của mình giống như:

Code:
source=orinoco,eth1,Kismet


Chạy kismet từ CLI, bạn sẽ thấy như hình tương tự:

http://mysite.verizon.net/vze7ugwi/sitebuildercontent/sitebuilderpictures/wireless_tutorial/kismetmain.png

By default thì Kismet sắp xếp network theo thứ tự lần cuối cùng nó thấy traffic của network đó. Bạn có thể thay đổi bằng cách nhấn s theo sau bằng cách thức sắp xếp (ví dụ như bằng SSID thì nhấn ss), dùng arrow key để lựa chọn bất cứ network nào cho rõ hơn. Bấm h bất cứ lúc nào cho help và q để đóng bất cứ popup window nào.
Khi đã lựa chọn một network nào đó, bấm i để thấy info thêm cho tường tận

http://mysite.verizon.net/vze7ugwi/sitebuildercontent/sitebuilderpictures/wireless_tutorial/kismetinfo.png

Kismet còn có thể scan đuợc ad-hoc network và network đóng/ẩn (closed/hidden network). Khi không có client vào network ẩn thì kismet sẽ báo tên là <no ssid>, nhưng khi client đó associate vô rồi thì kismet sẽ update tên với đúng tên thích hợp.

Kismet còn track được info của wireless client, nhấn c ở main screen:

http://mysite.verizon.net/vze7ugwi/sitebuildercontent/sitebuilderpictures/wireless_tutorial/kismetinfo1.png

Kismet thử đoán IP dựa trên traffic nó thấy, nó còn cho biết traffic ra vào của từng client; giúp cho bạn dễ dàng biết được ai đang dùng nghẹt cả bandwidth.


Khi dùng xong thì nhấn Q để exit. Đây chỉ là một vài chức năng sơ sơ của Kismet. Nên nhớ là nó còn log lại được ở pcap format, rất tiện lợi để analyze thêm sau.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|