freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用airpydump实时分析无线网络数据包
2023-08-29 02:10:11

关于airpydump

airpydump是一款功能强大的无线网络数据包实时分析工具,airpydump的核心类似于Aircrack套件中的airodump-ng。在该工具的帮助下,广大研究人员将能够轻松捕捉和分析无线网络实时数据包。

工具运行机制

当前版本的airpydump支持三种工作模式,即读取模式、实时模式和隐蔽模式。读取模式用于通过airodump、wireshark或airpydump在安全研究的早期阶段读取已写入的捕获文件。如果你正在执行某些任务,不想看到实时流量,只想在任务操作结束之后查看的话,就可以使用隐蔽模式了。值得一提的是,任何时候按下Ctrl+C键,都可以直接查看到当前已捕捉到的数据包。实时模式使用了Python的curses库,可以在无线适配器捕获到实时数据包后立即打印。

需要注意的是,不要在脚本执行过程中修改终端窗口的大小,因为可能会导致脚本运行崩溃。

工具下载

由于该工具基于纯Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/hash3liZer/airpydump.git

工具使用样例

[usage] python airpydump.py [arguments]

工具运行参数

-h, --help                      查看工具帮助手册

-i, --interface=                 监控模式要使用的接口

-r, --read=                   提前读取一个捕捉到的网络数据包文件,例如packets.cap

-w, --write=                    将捕捉到的数据包写入到一个文件中

-c, --curses                    使用curses库打印实时捕捉到的网络数据包

-i, --live                      该参数必须在隐蔽模式和实时模式下使用

工具模式选择

读取模式

python airpydump.py -r [/path/to/.cap/file]

隐蔽模式

python airpydump.py -i [Monitor Interface] --live

实时模式

python airpydump.py -i [Monitor Interface] --live --curses

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

airpydump:【GitHub传送门

参考资料

admin@shellvoide.com

https://www.shellvoide.com/

# 无线安全 # wifi安全 # 网络数据包捕获 # 无线网络 # 网络数据包
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录