C760 wireless lan

Dabinn

kismet...我有在用
我用的是C700+神腦的CF WLAN

Dabinn

czh wrote:
我不會用
可以簡介一下用途與用法嗎
謝謝

  
要啟動有點小複雜...我回家整理一下再po上來
  
--
對了...zpce前天出0.2版了，試過了沒? 蠻讚的~

Dabinn

Kismet的用法來了~~ ^_^
  
在Zaurus Software Index可以找到兩個Kismet
一個是真正的Kismet(http://www.killefiz.de/zaurus/showdetail.php?app=116)
另一個是Kismet的GUI(http://www.killefiz.de/zaurus/showdetail.php?app=226)
  
Kismet本身就含有文字模式的UI，還蠻好用的
所以GUI我在這邊就不寫了，只講Kismet的用法就好
Kismet會用的話應該就知道怎麼掛上那個GUI了
  
安裝Kismet後
在/usr/etc/(或/usr/local/etc/?)底下會有兩個Kismet的設定檔
一是kismet.conf，kismet的主要設定，一定要去看有沒需要修改的地方。
二是kismet_ui.conf，是kismet UI方面的相關設定，依自己喜好設定，不修改也可以。
  
在kismet.conf中主要必需注意的地方：
  
# User to setid to (should be your normal user)
suiduser=root
這是kismet的使用者，設定檔中寫說"建議以一般使用者來執行"
但一開始先用root比較容易些，玩一玩之後再來改就可以了
  
# Packet sources:
source=prism2_legacy,eth0,Kismet
選擇監聽的網卡，他這段的註解上有很多無線網卡晶片和說明
目前大部份的cf無線網卡用的都是prism2晶片(我用的是SENAO的CF無線網卡也是)
所以如果不清楚自己無線網卡晶片型式的話可以直接用內定值prism2_legacy試試，
並注意網卡是不是在eth0就行了(正常應該都是eth0吧?Zaurus上的話)
  
# logtemplate - Filename logging template.
logtemplate=%n-%d-%i.%l
指定log檔放置的位置及名稱型式。
kismet監聽封包的時候會自動產生log檔，
不指定log檔放置位置的話他會放在執行kismet時的當前目錄下。
因為用久了log檔會蠻多且蠻大的，所以這邊最好指定一下。
比如說設定成：logtemplate=logtemplate=/mnt/card/kismetdata/%n-%d-%i.%l
  
其它設定就比較不重要，可以自己看一下，不改他也行
  
接下來準備執行kismet，
會用到的程式有三個：
kismet_monitor　　<---這是kismet的封包攔截程式，必需先執行。
kismet　　　　　　<---這是kismet的UI，ASCII畫出來的介面，還蠻好用的其實。
kismet_unmonitor　<-- 解除kismet_monitor常駐的程式，用完kismet後執行。
  
在執行kismet_monitor之前，必需先讓無線網卡處於起動的狀態(也就是...要讓他上面的指示燈亮起來)
否則kismet_monitor無法作用
讓無線網卡起動，最簡單的方法就是照一般使用無線網卡的方式來按"連線"
但這會有兩個問題，
第一是監聽封包常需要使用很長一段時間，但是連線時間太久的話他可能會認為沒有動作而自行斷線。
第二是大部份的使用環境下不見得有可以自由登入的AP存在，會變成無法進行連線。
所以，用以下方法強制無線網卡起動：
  
1.在網路設定中建立一組無線網卡的連線組態，SSID指定為任意SSID，其它設定都保持空白。
2.開啟/etc/pcmcia/wlan-ng.opts，尋找剛剛建立那組組態的名字，名字會放在INFO=""的項目下
　比如說組態名字是HAHAHA，就可以找到一行寫著INFO="HAHAHA"的地方；
　找到後看他的上一行，會像是這樣： qpewlanX,*,*,*)
　qpewlanX可能為qpewlan0, qpewlan1, qpewlan2之類的，把這個字[先記下來]
3.再來就要起動無線網卡了，方法是：
terminal下，先登入root權限，輸入：
cardctl scheme CardResume　　　 <---網卡設定為起動模式，指示燈會亮起
cardctl scheme qpewlan0　　　　 <---指定網卡使用的網路設定
/etc/pcmcia/wlan-ng start eth0　<---這行有時不打也可以，但沒打的話常會有問題
  
以上第二行的qpewlan0字樣，請輸入剛剛[先記下來]的那個字
第三行的eth0請用ifconfig看自己的無線網卡是不是在eth0上
另外，第二、三行在執行的時候常會"停住"，按Fn+C跳過即可
  
以上就完成了無線網卡起動的動作
  
接下來輸入：
kismet_monitor　<--載入kismet的封包攔截程式
  
完成之後輸入：
kismet
這個指令叫出kismet的UI，正常的話這時應該就可以在這個UI中看見目前四周的無線網路資料
(如果要用QT下的GUI的話，也是在這個時候執行，而不執行kismet指令)
UI的詳細操作方法說明檔中有寫，就不另外解釋了。
  
用完kismet後，執行：
kismet_unmonitor　<--解除kismet_monitor的常駐狀態。
cardctl scheme default　<--停止無線網卡
  
以上就是使用kismet的完整步驟了 ^^
因為指令蠻多的，可以寫一個shell script來簡化執行的動作
例如：
  
#!/bin/sh
cardctl scheme CardResume
cardctl scheme qpewlan0
/etc/pcmcia/wlan-ng start eth0
kismet_monitor
kismet
kismet_unmonitor
cardctl scheme default
  
就這樣 ^^

Dabinn

to jenwei,
我想依你的用途應該會很適合的!!再加上C760又是好機一台，恭禧啦~~ ^^
  
to chz,
我忘了寫用途...^^
  
kismet可以顯示出現在接收到的所有ap訊號
會列出他們的ssid, 有沒有設定wep, 訊號強度等等的資訊
所以基本大概會有像這樣的用途：
1.像jenwei兄一樣，查看有沒有人偷接AP傳出資料。
2.查看附近可用的AP那個訊號最好，指定使用那個AP連線。
3.看誰的AP敢不設WEP，就....。(用了kismet之後，發現真的非常多...)
　沒作加密的的AP，透過kismet，連區網上電腦的NetBIOS名稱、IP、Mac Address都看得到
4.和一般的封包監聽程式相同，記錄下所有封包。
5.有WEP key的話，可即時對WEP資料解碼。
  
其它還有蠻多有趣的東西啦，蠻好玩的 ^^

Dabinn

Originally posted by andy1100 at 2004-3-5 11:04 AM:
dabinn兄，我執行KISMET的畫面如附圖，請問一下以DEFAULT這個AP來說，我要怎麼知道有誰連上他呢?MAC ADDRESS? IP等其他資訊?
謝謝。

實在不好意思....現在才看到這篇...

我之前是用他的文字界面UI，圖型UI只稍微試了一下而已
文字界面UI的時候是選在要看的AP，然後按個鍵就可以去看他的詳細資料了(太久沒用忘了是那個鍵了..XD)
我想可能圖型UI操作功能上有點不一樣或是沒把這功能作出來吧?