2.2 Windows服务发现工具
目前,在Windows操作系统上,只有一个自由式的扫描工具被开发人员积极地维护着,即Vistumbler。只要提到基于802.11的主动式无线扫描工具,Vistumbler也常会被提到,并且其名声还不错。目前这款扫描器软件也开始支持多种接口,比如现在的版本中,就集成了GPS定位KML文件生成器,一个实时的Google Earth(谷歌地球)的实时可视化界面等诸多功能。如果你只是偶尔想把周边的无线网络都标在地图上,并且又比较喜欢Windows操作系统,那么这款工具是个不错的选择。
2.2.1 Vistumbler工具
因为Vistumbler是一个“主动式扫描器”程序,所以它在运行的时候不能创建数据包捕获,并且在发现隐藏的无线网络“服务集标识”上还有困难。从原理上,Vistumbler只是调用了netsh命令(该命令是一个Windows自带的命令行网络工具),由于中间隔了这么一个应用层软件,所以这就意味着该程序与驱动程序接口实现了分离。这意味着在Windows下,无论什么样的无线网卡,只要Windows能较好地识别,那么Vistumbler程序也都能很好地运行。
♥ 提示
运行Vistumbler之前,禁用任何第三方无线配置的客户端,从任何网络连接中断开,以便确保获得最佳的结果。
⚡ Vistumbler(主动扫描器)
Vistumbler的主界面窗口如图2-1所示,系统提供了一个可重排位置顺序的网络视图,在列表中列出了所扫描到网络的“基本服务集标识”、“服务集标识”、信号强度(signal strength)等我们所关注的参数。
Vistumbler显示每个网络的以下信息:
·激活状态(Active):表示该网络目前是否在信号覆盖范围。
·MAC地址(Mac Address):显示网络的“基本服务集标识”值。
·网络名称(SSID):显示网络的服务集标识(即网络名称)。如果网络是隐藏则显示为空格。
·信号强度(Signal):以报告的方式列出从驱动程序中获得的信号强度。驱动程序的供应商不同,则单位也不同。
·信道(Channel):不言而喻,该无线当前所使用的信道。
·认证(Authentication):列出所使用认证的类型。
·加密(Encryption):列出所使用加密的类型。
·制造商(Manufacturer):显示AP接入点的制造商。这种信息可能是来自于“基本服务集标识”的“OUI”选项[1]。
1.配置Vistumbler的GPS
假设你的GPS全球卫星定位系统硬件已安装好,并且工作在操作系统内核级别(如果不是,参见第1章),要想让Vistumber软件读取GPS数据是件很容易的事情。单击Vistumber软件的“设置(Settings)|全球定位系统设置(GPS Settings)”菜单。
如果你有一个支持“国家海洋电子协会”(NMEA)接口串口GPS设备,将其与笔记本电脑连接好,那么Windows就会自动给它分配一个COM串口值,在Vistumbler中,单击上述菜单后通常会弹出一个对话框,在这个对话框中,输入这个COM串口值即可。对于简单的NMEA设备,选择使用Kernel32选项,对于大多数GPS设备,默认串口参数值为:4800 bps的波特率,8个数据位,无校验位,1个停止位,无流量控制[2],保存使这套参数生效,就可以看到GPS数值了。
♥ 提示
如果Vistumbler程序在识别GPS设备的时候遇到麻烦,可以尝试用程序调用GpsGate代理程序。GpsGate代理程序可以与任意的GPS产品之间建立会话,并且以代理服务器的方式将数据送往几种标准接口中,例如,一个虚拟串口。这样一来,Vistumbler程序就不再与实际的GPS物理设备直接通信了,而是与起中转作用的GpsGate软件进行通信。
2.Vistumbler的可视化配置
如前所述,Vistumbler集成了对Google Earth中卫星地图的实时映射功能,所以在扫描的同时,你可以看到Google Earth也在随着你的操作变化而不断刷新结果。扫描结束时,所有扫描到的数据可以保存起来,保存的文件是以Google Earth所支持的KML[3]格式存储的。所以这时只要进行一次保存的操作,就会自动生成一个KML文件。
一次典型的扫描效果如图2-2所示。在Google Earth软件中,没有加密的网络用绿色[4]显示,使用“有线等效保密协议”加密的网络用橙色显示,使用“Wi-Fi保护访问”或更好加密方式的网络用红色显示,单击某一个网络,就会显示出该网络的详细描述,如信道、“基本服务集标识”等信息。
因为你拥有Google Earth的所有强大支持,所以可以很容易地标注你的扫描结果用于随后的分析使用。例如,你可以使用Google Earth的多边形工具(Polygon)(照片上方工具栏中左起第三个图标)创建一个多边形。然后用所设的多边形范围加亮某一你感兴趣的特定区域,然后在上面加一些注释。因为Google Earth可运行于所有的操作系统上,所以你可以将上述各项操作保存到KML文件中,然后将其移植到任何你喜欢的操作系统上使用这些分析结果。Google Earth软件的这种互动性,使这些采集点和标注点形成一个可视的无线网络。
♥ 提示
⛳网站
对本书所有提到的无线网络扫描工具,如果读者对它们之间扫描能力的对比感兴趣,可以从本书的网站(详见前言中的“配置网站”)上本章所对应的位置(http://www.hackingexposedwireless.com/files/02/)下载包含有各工具所有调查资料的KML文件,然后自己分析对比。
3.整合到Google Earth中
一旦你的GPS设备可以与Vistumbler一起工作,就需要搭建起一套Google Earth的整合系统,进行可视化查看。你可以单击Vistumbler的“设置(Settings)|自动KML(Auto KML)”菜单(见图2-3)。通过调整界面上显示的“航向”(Heading)与“高度”(Altitude)的值,你就可以在Google Earth刷新的时候,调整看这个区域的远端拍摄点位置。
然后,在主菜单中单击“额外(Extra)|打开KML网络链接文件(Open KML NetworkLink)”菜单项。这时Google Earth就会弹出扫描结果的一个实时的可视化界面。
- OUI:Organizationally unique identifier,组织唯一标示符。——译者注
- 波特率、数据位、校验位、停止位和流量控制这五个参数是串口操作中首先要设置的五个选项,并且控制端和硬件的设置必须一致。——译者注
- Google Earth支持KML和KMZ格式的文件,用于保存用户在Google Earth中所做的配置。——译者注
- 由于本书采用黑白印刷,所以无法分辨颜色,图中的绿色以“√”号表示;橙色和红色以“×”号表示。——译者注
本书评论