無(wú)線網(wǎng)絡(luò)滲透測(cè)試這一板塊文章，Evan將帶給大家無(wú)線基礎(chǔ)知識(shí)，如何監(jiān)聽(tīng)WiFi，捕獲并分析數(shù)據(jù)包，需要大家準(zhǔn)備的實(shí)驗(yàn)環(huán)境是Linux kali，實(shí)驗(yàn)器材：無(wú)線網(wǎng)卡，實(shí)驗(yàn)工具:wirelessmon,wireshark，burpsuit等等
注：本系列文章僅供讀者閱讀學(xué)習(xí)，請(qǐng)勿違反相關(guān)法律。

名詞解釋

WiFi
提起WiFi想必大家都不陌生，但是如果讓你說(shuō)下什么是WiFi你可能會(huì)摸不著頭腦，WiFi全稱wireless fidelity，是一個(gè)無(wú)線網(wǎng)絡(luò)通信的技術(shù)標(biāo)準(zhǔn)。從網(wǎng)絡(luò)的分類（廣域網(wǎng)，局域網(wǎng)以及城域網(wǎng)）來(lái)看，無(wú)線網(wǎng)絡(luò)屬于局域網(wǎng)，而我們常說(shuō)的WLAN就是無(wú)線網(wǎng)絡(luò)，WiFi是一種在無(wú)線網(wǎng)絡(luò)中傳輸?shù)募夹g(shù)。
信道
無(wú)線信道就是我們通常所說(shuō)的頻段，其以無(wú)線信號(hào)作為傳輸媒體的數(shù)據(jù)信號(hào)傳送通道，在無(wú)線路由中共有13個(gè)信道。如下圖所示我們可以發(fā)現(xiàn)藍(lán)色線描述的部分沒(méi)有與其他部分重疊，所以我們說(shuō)1,6,11這三個(gè)信道沒(méi)有互相干擾，其余的同理。

AP
AP是無(wú)線訪問(wèn)接入點(diǎn)（access point）eg:無(wú)線路由器，AP與有線網(wǎng)絡(luò)的Hub類似，通過(guò)AP無(wú)線工作站可以輕易地與無(wú)線工作站進(jìn)行連接。
帶寬
在模擬信號(hào)系統(tǒng)又叫頻寬，是指在固定的時(shí)間可傳輸?shù)馁Y料數(shù)量，亦即在傳輸管道中可以傳遞數(shù)據(jù)的能力。通常以每秒傳送周期或赫茲(Hz)來(lái)表示。在數(shù)字設(shè)備中，帶寬指單位時(shí)間能通過(guò)鏈路的數(shù)據(jù)量。通常以bps來(lái)表示，即每秒可傳輸之位數(shù)。

WiFi結(jié)構(gòu)

我們常說(shuō)的WiFi基本是由無(wú)線網(wǎng)卡以及AP構(gòu)成，在今后的文章中我們會(huì)經(jīng)常用到無(wú)線網(wǎng)卡，所以希望各位讀者自備，AP分為如下兩種結(jié)構(gòu)：
（一）單純型AP
工作原理：?jiǎn)渭冃虯P將網(wǎng)絡(luò)信號(hào)通過(guò)雙絞線傳送過(guò)來(lái)，通過(guò)無(wú)線AP的編譯，將電信號(hào)轉(zhuǎn)化為無(wú)線電信號(hào)發(fā)送，從而實(shí)現(xiàn)WiFi覆蓋，由于缺少無(wú)線交換機(jī)，所以單純型AP僅提供無(wú)線信號(hào)發(fā)射功能。
（二）擴(kuò)展型AP
所謂的擴(kuò)展型AP就是我們通常所說(shuō)的無(wú)線路由器，可以實(shí)現(xiàn)WiFi共享中的Internet共享以及ADSL。

使用wireless監(jiān)聽(tīng)無(wú)線網(wǎng)絡(luò)

這里我們通過(guò)WirelessMon來(lái)進(jìn)行網(wǎng)絡(luò)的監(jiān)測(cè)
WirelessMon是一款允許使用者監(jiān)控?zé)o線適配器和聚集的狀態(tài)，顯示周邊無(wú)線接入點(diǎn)或基站實(shí)時(shí)信息的工具，列出計(jì)算機(jī)與基站間的信號(hào)強(qiáng)度，實(shí)時(shí)的監(jiān)測(cè)無(wú)線網(wǎng)絡(luò)的傳輸速度，以便讓我們了解網(wǎng)絡(luò)的下載速度或其穩(wěn)定性。如圖所示我們可以看到所有可檢測(cè)到的無(wú)線網(wǎng)的SSID，信道，MAC地址等等

路由器無(wú)線AP的配置

簡(jiǎn)單的來(lái)說(shuō)就是我們常說(shuō)的配路由器，當(dāng)然我們也可以通過(guò)ipconfig來(lái)查看自己的ip地址。

附上常見(jiàn)路由器品牌商以及對(duì)應(yīng)的路由器IP地址
進(jìn)入到路由器配置界面，我們可以根據(jù)自己的需要進(jìn)行配置

掃描網(wǎng)絡(luò)范圍

首先使用iwconfig查看網(wǎng)絡(luò)詳細(xì)信息
我們可以使用airodump命令對(duì)網(wǎng)絡(luò)進(jìn)行掃描，ctrl+c停止掃描，如下圖所示：也可以使用圖形化工具Kismet來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行掃描，此處由于Kismet默認(rèn)顏色設(shè)置為灰色，為了方便查看我們選擇NO。
由于我們?cè)O(shè)置了顏色不是灰色，所以再次向我們確認(rèn)，選擇yes選擇yes自動(dòng)啟動(dòng)kismet添加包資源，選擇yes在intf處輸入自己的無(wú)線網(wǎng)卡接口，進(jìn)入到了主頁(yè)面，看到了掃描到的所有無(wú)線AP信息，在這里我們可以自己查看捕獲包的時(shí)間，掃描到的包數(shù)等等信息。選擇sort-first seen命令可以顯示出mac地址，客戶端信息等等，我們也可以根據(jù)自己的需要進(jìn)行配置。雙擊便可以進(jìn)入一個(gè)詳細(xì)的數(shù)據(jù)包選擇network-close便可以退出回到主界面kismet-quit變便可以退出軟件，可以發(fā)現(xiàn)退出后返回了我們操作的日志，這些日志都保存在文件夾中，我們使用ls，cat命令便可以進(jìn)行查看。

其中alert包含了所有的警告文件，如果使用了GPS源則信息便會(huì)保存在.gpsxml文件中，nettxt中包含了所有的文本輸出信息， netxml包含了所有的xml格式數(shù)據(jù)，pacapdump則包含了整個(gè)會(huì)話捕獲的數(shù)據(jù)包。