無線網(wǎng)絡(luò)滲透測試這一板塊文章，Evan將帶給大家無線基礎(chǔ)知識，如何監(jiān)聽WiFi，捕獲并分析數(shù)據(jù)包，需要大家準備的實驗環(huán)境是Linux kali，實驗器材：無線網(wǎng)卡，實驗工具:wirelessmon,wireshark，burpsuit等等
注：本系列文章僅供讀者閱讀學習，請勿違反相關(guān)法律。

名詞解釋

WiFi
提起WiFi想必大家都不陌生，但是如果讓你說下什么是WiFi你可能會摸不著頭腦，WiFi全稱wireless fidelity，是一個無線網(wǎng)絡(luò)通信的技術(shù)標準。從網(wǎng)絡(luò)的分類（廣域網(wǎng)，局域網(wǎng)以及城域網(wǎng)）來看，無線網(wǎng)絡(luò)屬于局域網(wǎng)，而我們常說的WLAN就是無線網(wǎng)絡(luò)，WiFi是一種在無線網(wǎng)絡(luò)中傳輸?shù)募夹g(shù)。
信道
無線信道就是我們通常所說的頻段，其以無線信號作為傳輸媒體的數(shù)據(jù)信號傳送通道，在無線路由中共有13個信道。如下圖所示我們可以發(fā)現(xiàn)藍色線描述的部分沒有與其他部分重疊，所以我們說1,6,11這三個信道沒有互相干擾，其余的同理。

AP
AP是無線訪問接入點（access point）eg:無線路由器，AP與有線網(wǎng)絡(luò)的Hub類似，通過AP無線工作站可以輕易地與無線工作站進行連接。
帶寬
在模擬信號系統(tǒng)又叫頻寬，是指在固定的時間可傳輸?shù)馁Y料數(shù)量，亦即在傳輸管道中可以傳遞數(shù)據(jù)的能力。通常以每秒傳送周期或赫茲(Hz)來表示。在數(shù)字設(shè)備中，帶寬指單位時間能通過鏈路的數(shù)據(jù)量。通常以bps來表示，即每秒可傳輸之位數(shù)。

WiFi結(jié)構(gòu)

我們常說的WiFi基本是由無線網(wǎng)卡以及AP構(gòu)成，在今后的文章中我們會經(jīng)常用到無線網(wǎng)卡，所以希望各位讀者自備，AP分為如下兩種結(jié)構(gòu)：
（一）單純型AP
工作原理：單純型AP將網(wǎng)絡(luò)信號通過雙絞線傳送過來，通過無線AP的編譯，將電信號轉(zhuǎn)化為無線電信號發(fā)送，從而實現(xiàn)WiFi覆蓋，由于缺少無線交換機，所以單純型AP僅提供無線信號發(fā)射功能。
（二）擴展型AP
所謂的擴展型AP就是我們通常所說的無線路由器，可以實現(xiàn)WiFi共享中的Internet共享以及ADSL。

使用wireless監(jiān)聽無線網(wǎng)絡(luò)

這里我們通過WirelessMon來進行網(wǎng)絡(luò)的監(jiān)測
WirelessMon是一款允許使用者監(jiān)控無線適配器和聚集的狀態(tài)，顯示周邊無線接入點或基站實時信息的工具，列出計算機與基站間的信號強度，實時的監(jiān)測無線網(wǎng)絡(luò)的傳輸速度，以便讓我們了解網(wǎng)絡(luò)的下載速度或其穩(wěn)定性。如圖所示我們可以看到所有可檢測到的無線網(wǎng)的SSID，信道，MAC地址等等

路由器無線AP的配置

簡單的來說就是我們常說的配路由器，當然我們也可以通過ipconfig來查看自己的ip地址。

附上常見路由器品牌商以及對應的路由器IP地址
進入到路由器配置界面，我們可以根據(jù)自己的需要進行配置

掃描網(wǎng)絡(luò)范圍

首先使用iwconfig查看網(wǎng)絡(luò)詳細信息
我們可以使用airodump命令對網(wǎng)絡(luò)進行掃描，ctrl+c停止掃描，如下圖所示：也可以使用圖形化工具Kismet來對無線網(wǎng)絡(luò)進行掃描，此處由于Kismet默認顏色設(shè)置為灰色，為了方便查看我們選擇NO。
由于我們設(shè)置了顏色不是灰色，所以再次向我們確認，選擇yes選擇yes自動啟動kismet添加包資源，選擇yes在intf處輸入自己的無線網(wǎng)卡接口，進入到了主頁面，看到了掃描到的所有無線AP信息，在這里我們可以自己查看捕獲包的時間，掃描到的包數(shù)等等信息。選擇sort-first seen命令可以顯示出mac地址，客戶端信息等等，我們也可以根據(jù)自己的需要進行配置。雙擊便可以進入一個詳細的數(shù)據(jù)包選擇network-close便可以退出回到主界面kismet-quit變便可以退出軟件，可以發(fā)現(xiàn)退出后返回了我們操作的日志，這些日志都保存在文件夾中，我們使用ls，cat命令便可以進行查看。

其中alert包含了所有的警告文件，如果使用了GPS源則信息便會保存在.gpsxml文件中，nettxt中包含了所有的文本輸出信息， netxml包含了所有的xml格式數(shù)據(jù)，pacapdump則包含了整個會話捕獲的數(shù)據(jù)包。