- 註冊時間
- 2002-10-2
- 線上時間
- 128 小時
- 閱讀權限
- 100
- 積分
- 223
- 主題
- 6
- 精華
- 0
- 文章
- 171
該用戶從未簽到 - 文章
- 171
|
Re:C760 wireless lan
Kismet的用法來了~~ ^_^
在Zaurus Software Index可以找到兩個Kismet
一個是真正的Kismet(http://www.killefiz.de/zaurus/showdetail.php?app=116)
另一個是Kismet的GUI(http://www.killefiz.de/zaurus/showdetail.php?app=226)
Kismet本身就含有文字模式的UI,還蠻好用的
所以GUI我在這邊就不寫了,只講Kismet的用法就好
Kismet會用的話應該就知道怎麼掛上那個GUI了
安裝Kismet後
在/usr/etc/(或/usr/local/etc/?)底下會有兩個Kismet的設定檔
一是kismet.conf,kismet的主要設定,一定要去看有沒需要修改的地方。
二是kismet_ui.conf,是kismet UI方面的相關設定,依自己喜好設定,不修改也可以。
在kismet.conf中主要必需注意的地方:
# User to setid to (should be your normal user)
suiduser=root
這是kismet的使用者,設定檔中寫說"建議以一般使用者來執行"
但一開始先用root比較容易些,玩一玩之後再來改就可以了
# Packet sources:
source=prism2_legacy,eth0,Kismet
選擇監聽的網卡,他這段的註解上有很多無線網卡晶片和說明
目前大部份的cf無線網卡用的都是prism2晶片(我用的是SENAO的CF無線網卡也是)
所以如果不清楚自己無線網卡晶片型式的話可以直接用內定值prism2_legacy試試,
並注意網卡是不是在eth0就行了(正常應該都是eth0吧?Zaurus上的話)
# logtemplate - Filename logging template.
logtemplate=%n-%d-%i.%l
指定log檔放置的位置及名稱型式。
kismet監聽封包的時候會自動產生log檔,
不指定log檔放置位置的話他會放在執行kismet時的當前目錄下。
因為用久了log檔會蠻多且蠻大的,所以這邊最好指定一下。
比如說設定成:logtemplate=logtemplate=/mnt/card/kismetdata/%n-%d-%i.%l
其它設定就比較不重要,可以自己看一下,不改他也行
接下來準備執行kismet,
會用到的程式有三個:
kismet_monitor <---這是kismet的封包攔截程式,必需先執行。
kismet <---這是kismet的UI,ASCII畫出來的介面,還蠻好用的其實。
kismet_unmonitor <-- 解除kismet_monitor常駐的程式,用完kismet後執行。
在執行kismet_monitor之前,必需先讓無線網卡處於起動的狀態(也就是...要讓他上面的指示燈亮起來)
否則kismet_monitor無法作用
讓無線網卡起動,最簡單的方法就是照一般使用無線網卡的方式來按"連線"
但這會有兩個問題,
第一是監聽封包常需要使用很長一段時間,但是連線時間太久的話他可能會認為沒有動作而自行斷線。
第二是大部份的使用環境下不見得有可以自由登入的AP存在,會變成無法進行連線。
所以,用以下方法強制無線網卡起動:
1.在網路設定中建立一組無線網卡的連線組態,SSID指定為任意SSID,其它設定都保持空白。
2.開啟/etc/pcmcia/wlan-ng.opts,尋找剛剛建立那組組態的名字,名字會放在INFO=""的項目下
比如說組態名字是HAHAHA,就可以找到一行寫著INFO="HAHAHA"的地方;
找到後看他的上一行,會像是這樣: qpewlanX,*,*,*)
qpewlanX可能為qpewlan0, qpewlan1, qpewlan2之類的,把這個字[先記下來]
3.再來就要起動無線網卡了,方法是:
terminal下,先登入root權限,輸入:
cardctl scheme CardResume <---網卡設定為起動模式,指示燈會亮起
cardctl scheme qpewlan0 <---指定網卡使用的網路設定
/etc/pcmcia/wlan-ng start eth0 <---這行有時不打也可以,但沒打的話常會有問題
以上第二行的qpewlan0字樣,請輸入剛剛[先記下來]的那個字
第三行的eth0請用ifconfig看自己的無線網卡是不是在eth0上
另外,第二、三行在執行的時候常會"停住",按Fn+C跳過即可
以上就完成了無線網卡起動的動作
接下來輸入:
kismet_monitor <--載入kismet的封包攔截程式
完成之後輸入:
kismet
這個指令叫出kismet的UI,正常的話這時應該就可以在這個UI中看見目前四周的無線網路資料
(如果要用QT下的GUI的話,也是在這個時候執行,而不執行kismet指令)
UI的詳細操作方法說明檔中有寫,就不另外解釋了。
用完kismet後,執行:
kismet_unmonitor <--解除kismet_monitor的常駐狀態。
cardctl scheme default <--停止無線網卡
以上就是使用kismet的完整步驟了 ^^
因為指令蠻多的,可以寫一個shell script來簡化執行的動作
例如:
#!/bin/sh
cardctl scheme CardResume
cardctl scheme qpewlan0
/etc/pcmcia/wlan-ng start eth0
kismet_monitor
kismet
kismet_unmonitor
cardctl scheme default
就這樣 ^^ |
|