如何写一个开放WLAN下的嗅探测试工具?

如何写一个开放WLAN下的嗅探测试工具?

黑客软件hacker2019-06-12 19:49:189463A+A-

"详细介绍

如果我我还在不经意中发觉,大学的WLAN是彻底对外开放的。除此之外,身旁填满了Cookie与明文密码。随后又发觉了Add在freebuf发的一段文字,从而对写1个嗅探器的基本原理更加有兴趣爱好,因此总有了这一专用工具。

换句话说一段话,这一专用工具是用于嗅探检测对外开放WLAN下的数据文件,主要嗅探的是含Cookie或是Method为Post的数据文件。

*文中出示的专用工具仅作安全性试验和课堂教学主要用途,严禁不法应用

Gayhub详细地址

嗅探器是1个类,有下列主要参数:

如何写一个开放WLAN下的嗅探测试工具? 第1张

1. -i:能选主要参数;嗅探应用的初始无线网卡的姓名,若不填则编码会全自动特定无线网卡

2. -mi:能选主要参数;默认值为‘mon0’;因为嗅探必须打开无线网卡的监视方式(monitor),这一是将初始无线网卡改成监视方式后的姓名(改成监视方式并不是立即改原无线网卡,只是转化成1个处在监控器方式的虚似无线网卡);这一虚似的无线网卡在嗅探器终止之后全自动删掉。

3. -f:能选主要参数;默认设置为空;嗅探器能够即时嗅探,还可以分析当地的pcap包,这一主要参数就是说当地pcaps包的姓名,特别注意必须要放到Pcaps文件目录里;只需填写信息文件夹名称;

11. -o:能选主要参数;默认设置为1;嗅探器如果发觉Cookie或是Post的包,就会开展相匹配的輸出,若不愿看到即时輸出,则置0,不然置1。

4. -sPkt:能选主要参数;默认设置为1;嗅探器发觉合乎filter的统计数据时,会对輸出的結果开展储存;若不愿储存这种結果,置0;默认设置储存在Pkts下;若置1,则在嗅探完毕的那时候会提醒是不是删掉此次捕捉的全部pkts;

6. -sPcap:能选主要参数;默认设置为0;嗅探器能够储存合乎filter的初始数据文件;1为储存;0为不储存;默认设置储存在Pcaps下;若置1,则在嗅探完毕的那时候会提醒是不是删掉此次捕捉的pcap;

11. -fm:能选主要参数;默认设置为空;与scapy的过虑英语的语法相同,对数据文件开展过虑;编码在后边默认设置过虑自个的ip,及其只嗅探tcp/ip有关的包;

8. -iHF:能选主要参数;在是1个文档(iHost.txt)的相对路径,默认设置在当前目录,里边包括的host,在终止嗅探之后高亮显示。

编码中有软件作用,作用是捕捉到特定的数据文件时,能够由软件来进行事件的工作中。比如,我院的校园网帐号密码能够用cookie得到,那麼这一作用就能够写出软件。弄软件的另外目地是分离出来关键编码与别的编码。

举某些应用的事例:

1. 所有应用默认设置主要参数,这时全自动特定无线网卡;转化成1个虚似的mon0无线网卡;免费在线方式;即时輸出;储存分析过的Pkt;不储存初始Pcap;过虑为空;iHost.txt在当前目录下;

终止:

(这儿我打开后就终止了,因此沒有捉到包,一切正常状况回到的結果和下边当地分析的相同

2. 当地分析pcap:

特别注意

必须的库:

scapy + scapy_.com + argparse + termcolor

这种库能够手动式安裝。

嗅探器在起动的那时候也会全自动查验自然环境并开展修补。

修补是立即应用sudo pip install 句子,若电脑上中存有多版本号的python,特别注意一下下pip的应用,将会必须改动ToolBox中EnvirTools 的autoFix涵数句子。

特别注意:Python 3.x 的scapy必须手动式安裝(存有1个很寒心的难题

安裝scapy For Py3.x

配备:

Ubuntu(别的Linux应当还可以)

pip,iw,iwconfig,ifconfig 需能用

以管理员权限运作

终端设备的总宽要任何,不然会出現许多换行。由于遮盖相同行輸出的那时候是用 ‘\r’ 建立的。

Python版本号

2.x little 3.x

版本升级

v1.1:建立基本要素

v2.1:简单化编码,健全全自动查验自然环境脚本制作,修补n个游戏bug

v2.1 Py3.x:移殖v2.1到Py 3.x

v3.1:提升命令行参数;健全全自动查验自然环境脚本制作;简单化一部分编码

事件升级

编码不足简约(逃

软件作用的建立没有我期待的那么便捷,应当再开1个进程/系统进程,以防在软件运作的那时候嗅探就中止了。事件会改善。

某些话

现阶段写的较为不光滑,事件有時间会改善。可是作用是比较完善的。个


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 孤央鸠魁2022-05-30 04:55:59
  • :能选主要参数;默认设置为空;嗅探器能够即时嗅探,还可以分析当地的pcap包,这一主要参数就是说当地pcaps包的姓名,特别注意必须要放到Pcaps文件目录里;只需填写信息文件夹名称;11. -o:能选主要参数;默认设置为1;嗅探器如果发觉Cookie或是Post的包,就会开展相匹配的輸
  • 假欢怀桔2022-05-30 07:42:54
  • 件作用的建立没有我期待的那么便捷,应当再开1个进程/系统进程,以防在软件运作的那时候嗅探就中止了。事件会改善。某些话现阶段写的较为不光滑,事件有時间会改善。可是作用是比较完善的。个
  • 余安嵶邸2022-05-30 06:54:30
  • 类,有下列主要参数:1. -i:能选主要参数;嗅探应用的初始无线网卡的姓名,若不填则编码会全自动特定无线网卡2. -mi:能选主要参数;默认值为‘mon0’;因为嗅探必须打开无线网卡的监视方式(monitor),这一是将初始无线网卡改成

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理