關于AIrpydump
airpydump是一款功能強大的無線網絡數據包實時分析工具,airpydump的核心類似于Aircrack套件中的airodump-ng。在該工具的幫助下,廣大研究人員將能夠輕松捕捉和分析無線網絡實時數據包。
工具運行機制
當前版本的airpydump支持三種工作模式,即讀取模式、實時模式和隱蔽模式。讀取模式用于通過airodump、wireshark或airpydump在安全研究的早期階段讀取已寫入的捕獲文件。如果你正在執行某些任務,不想看到實時流量,只想在任務操作結束之后查看的話,就可以使用隱蔽模式了。值得一提的是,任何時候按下Ctrl+C鍵,都可以直接查看到當前已捕捉到的數據包。實時模式使用了Python/ target=_blank class=infotextkey>Python的curses庫,可以在無線適配器捕獲到實時數據包后立即打印。
需要注意的是,不要在腳本執行過程中修改終端窗口的大小,因為可能會導致腳本運行崩潰。
工具下載
由于該工具基于純Python開發,因此我們首先需要在本地設備上安裝并配置好Python環境。
接下來,廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
git clone https://Github.com/hash3liZer/airpydump.git
工具使用樣例
[usage] python airpydump.py [arguments]
工具運行參數
-h, --help 查看工具幫助手冊 -i, --interface= 監控模式要使用的接口 -r, --read= 提前讀取一個捕捉到的網絡數據包文件,例如packets.cap -w, --write= 將捕捉到的數據包寫入到一個文件中 -c, --curses 使用curses庫打印實時捕捉到的網絡數據包 -i, --live 該參數必須在隱蔽模式和實時模式下使用
工具模式選擇
讀取模式
python airpydump.py -r [/path/to/.cap/file]
隱蔽模式
python airpydump.py -i [Monitor Interface] --live
實時模式
python airpydump.py -i [Monitor Interface] --live --curses
許可證協議
本項目的開發與發布遵循MIT開源許可證協議。
項目地址
airpydump:【GitHub傳送門】
參考資料
admin@shellvoide.com
https://www.shellvoide.com/
