1、NetStumbler
NetStumbler是一个用来寻找使用IEEE802.11a/b/g标准的无线局域网工具。它支持 包括PCMCIA 无线适配器在内的绝大多数主流无线适配器,同时,还加入了对全球 GPS 卫星定位系统的支持。
NetStumbler可以完成以下的工作:
(1)、用来进行“战争驾驶”;
(2)、用来验证无线客户和无线AP的配置是否存在弱点;
(3)、用来寻找一些可以接入的无线局域网所在的方位。
(4)、用来检测干扰无线局域网信号的原因;
(5)、用来检测一些没有经过授权的无线接入点;
(6)、用来得到无线局域网的SSID值。
支持的系统平台
NetStumbler可以在Windows98及以上的操作系统版本中运行。它还有一个精简版本,用来在Windows CE系统下使用。
需要的文件
NetStumbler是一个免费的软件。它现在的最新版本是NetStumbler0.4.0,Windows CE下最新的版本是MiniStumbler0.4.0。这两个安装包你都可以从www.netstumbler.com/downloads/网站下载。图1是它启动后的主界面。
图1 NetStumbler的主界面
2、Kismet
Kismet 一个基于IEEE802.11系统标准的无线网络检测、嗅探软件,以及入侵检测系统。它是一个开源的、免费的软件。它能够与绝大多数支持RF监控模式的无线适配器一起工作。例如PRISM2、2.5、3和GT无线芯片,以及Orinoco Gold和Atheros a/b/g无线芯片的无线适配器。当无线适配器处于监控模式(monitoring mode)时,它可以嗅探到兼容IEEE802.11a/b/g标准的无线网络中传输的网络流量。Kismet主要以被动的方式对无线网络进行嗅探,来检测出标准的无线网络名称,包括连隐藏了SSID值的无线网络也能够被检测到。
Kismet具有以下的特点:
(1)、能将嗅探到的文件保存为Tcpdump等软件可以读取的格式;
(2)、能检测出无线网络现在所使用的IP地址范围;
(3)、能检测出无线网络中安装有NetStumbler软件的主机,以此来找到非法无线接入者;
(4)、能检测出隐藏了的无线网络SSID值;
(5)、与GPS合作,绘制无线访问点和无线客户所在位置的网络地图;
(6)、使用客户/服务器体系结构;
(7)、可识别无线访问点和无线客户中无线适配器的制造商和工作模式;
(8)、能找出无线访问点和无线客户现在存在的弱点;
(9)、可以解码通过WEP加密的数据包;
(10)、可以和其它软件合作,来扩展这些软件的应用范围。例如可以与snort网络入侵检测系统合作;
(11)、提供强大的“战争驾驶”功能。
支持的系统平台
Kismet可以在Linux2.0及以上的发行版本中运行得很好。在刚开始时,它只支持Linux系统平台,现在,它也有运行在Windows2000及以上系统下的版本。
需要的文件
当Kismet在 Linux发行版本中运行,你应当从www.kismetwireless.net下载它的Kismet-2007-10-R1最新版本。如果要在Windows2000及以上系统中运行,你就需要从www.kismetwireless.net下载setup_kismet_2007-10-R1.exe安装文件,还有 www.cacetech.com/support/downloads.htm 下载AirPcap的setup_airpcap_3_2_1.exe文件。图2为Kismet在Linux系统终端下运行的画面。
图2 Kismet在Linux系统终端下运行的画面
随着IEEE802.11系统标准的无线局域网应用越来越广泛,针对无线局域网的网络嗅探软件也在不断的增加。现在,除了专门针对无线局域网的无线嗅探软件以外,还有一些原本只在以太网中使用的网络嗅探软件,也都开始支持在无线环境中使用了。例如,现在的WireShark网络嗅探软件,也支持对兼容IEEE802.11系统标准的无线局网进行嗅探。与此同时,肯定也就存在一些针对无线局域网的商业软件。例如Commview for WIFI就是一个商业性质的无线网络监控和扫描软件,它可以从www.tamos.com/products/commvifi下载。
本文转自 雪源梅香 51CTO博客,原文链接:
http://blog.51cto.com/liuyuanljy/176440
,如需转载请自行联系原作者
