snifferpython(如何让gsmsniffer变得更加智能化)

1.如何让gsm sniffer变得更加智能化

当python 遇上 Arduino,似乎一切都在变得更加智能化。你还在手动断开你的C118电源吗?你还在手动按开机键刷机吗?

你或许还在为如何硬刷而苦恼,或许还在为编写GUI的操作界面而忧伤。

那么,博主将用一篇通俗易懂的博文来描述如何简单的构建智能化GSM Sniffer平台,可能涉及到linux系统知识,Python编程,WEB应用,Arduino单片机,电路电流等知识。但是都不难,博主会用最简单易懂的方式来实现。当然,市面上有很多已经集成不错的板子,这儿就不讨论了,绳命是褥刺第井菜,就从组装开始玩。

请放心,博主不会讲述如何修改osmocombb源码来实现各种自动化,没有那么高端。你只需要最基本的一些知识即可,博主的目的是通过这个案例让喜欢硬件的朋友不再害怕入门困难。也让朋友们能够参考这个案例做出更加有意思的东西,那么博主的目的就达到了。

如果你只是想有一套GSM Sniffer的设备和软件,请去淘宝找,很多,想要什么样的都有,就不要问博主有没有系统有没有设备了。博主的设备都扔了,只留下一些烙铁。

2.如何让gsm sniffer变得更加智能化

当python 遇上 Arduino,似乎一切都在变得更加智能化。

你还在手动断开你的C118电源吗?你还在手动按开机键刷机吗?你或许还在为如何硬刷而苦恼,或许还在为编写GUI的操作界面而忧伤。那么,博主将用一篇通俗易懂的博文来描述如何简单的构建智能化GSM Sniffer平台,可能涉及到linux系统知识,Python编程,WEB应用,Arduino单片机,电路电流等知识。

但是都不难,博主会用最简单易懂的方式来实现。当然,市面上有很多已经集成不错的板子,这儿就不讨论了,绳命是褥刺第井菜,就从组装开始玩。

请放心,博主不会讲述如何修改osmocombb源码来实现各种自动化,没有那么高端。你只需要最基本的一些知识即可,博主的目的是通过这个案例让喜欢硬件的朋友不再害怕入门困难。

也让朋友们能够参考这个案例做出更加有意思的东西,那么博主的目的就达到了。如果你只是想有一套GSM Sniffer的设备和软件,请去淘宝找,很多,想要什么样的都有,就不要问博主有没有系统有没有设备了。

博主的设备都扔了,只留下一些烙铁。

3.sniffer怎么使用

Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。

使用方法:

1. 扫描IP-MAC对应关系。这样做是为了在查询流量时,方便判断具体流量终端的位置,MAC地址不如IP地址方便。

选择菜单栏中Tools->Address Book 点击左边的放大镜(autodiscovery 扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:219.*.238.64-219.*.238.159点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase->Save Address Book 系统会自动保存对应关系,以备以后使用。

2.查看网关流量。点击Monitor->Host Table,选择Host table界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的)

3.找到网关的IP地址->;选择single station->bar (本例中网关IP为219.*.238.65)

219.*.238.65(网关)流量TOP-10 为实时流量图。在此之前如果我们没有做扫描IP(Address Book)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。219.*.238.93与网关流量最大,且与其它终端流量差距悬殊,如果这个时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。

如果要查看219.*.238.65(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的->MAP按钮,网关与内网间的所有流量都在这里动态的显示。

绿色线条状态为:正在通讯中需要注意的是:

暗蓝色线条状态为:通信中断

线条的粗细与流量的大小成正比

如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送)、并自动计算流量占当前网络的百分比。

其它主要功能:

PIE:饼图的方式显示TOP 10的流量占用百分比。

Detail:将Protocol(协议类型)、From Host(原主机)、in/out packets/bytes(接收、发送字节数、包数)等字段信息以二维表格的方式显示。

4.SNIFFER是干嘛的

Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。

使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。

将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。

据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。

一、Sniffer 原理 1.网络技术与设备简介 在讲述Sni计er的概念之前,首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。

帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。

就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。

当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。

如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。 2.网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。

普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET一PACKET。

但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需要root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进人了系统,那么不可能唤探到root的密码,因为不能运行Sniffer。

基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权 3 Snifffer的分类 Sniffer分为软件和硬件两种,软件的Sniffer有 NetXray、Packetboy、Net monitor等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。

硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。 实际上本文中所讲的Sniffer指的是软件。

它把包抓取下来,然后打开并查看其中的内容,可以得到密码等。Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。

所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。 4.网络监听的目的 当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一网段上的其他主机时,他就会在这台主机上安装Sniffer软件,对以太网设备上传送的数据包进行侦听,从而发现感兴趣的包。

如果发现符合条件的包,就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包,这样的包里面通常有黑客感兴趣的密码之类的东西。

一旦黑客截获得了某台主机的密码,他就会立刻进人这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上,就能对大量的数据进行监控,因为所有进出网络的数据包都要经过路由器。

Sniffer属于第M层次的攻击。就是说,只有在攻击者已经进入了目标系统的情况下,才能使用Sniffer这种攻击手段,以便得到更多的信息。

Sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。

Sniffer是一种比较复杂的攻击手段,一般只有黑客老手才有能力使用它,而对于一个网络新手来说,即使在一台主机上成功地编译并运行了Sniffer,一般也不会得到什么有用的信息,因为通常网络上的信息流量是相当大的,如果不加选择地接收所有的包,然后从中找到所需要的信息非常困难;而且,如果长时间进行监听,还有可能把放置Sniffer的机器的硬盘撑爆。

5.SnifferWireless是什么软件

SnifferWireless是业内第一个无线局域网(LAN)管理工具,它

可以实时发现安全隐患,有效识别网络性能故障,大大降低网络运行成本。近

期,美国网络联盟公司宣布通过SnifferWireless解决方案为高速无线网络实现

了新的安全性和管理性。通过为基于802.11a的高速无线局域网(LAN)提供新

的支持,SnifferWireless为全球的用户提供了每周7天、每天24小时的服务,

有效保护、优化和管理他们的高速无线基础设施。

snifferpython

转载请注明出处编程代码网 » snifferpython(如何让gsmsniffer变得更加智能化)

资讯

用python表白(如何用python写一段浪漫的代码)

阅读(20)

本文主要为您介绍用python表白,内容包括如何优雅地向python程序员表白,如何优雅地向python程序员表白,如何用python写一段浪漫的代码。简单的,可以使用python 的CGI模块,需要你的服务器开启CGI支持。网页内容如下:1234567891011<html> <hea

资讯

python上嵌入文字(Python如何在图片上添加带格式的文本)

阅读(19)

本文主要为您介绍python上嵌入文字,内容包括Python如何在图片上添加带格式的文本,怎样用python在图片里添加一段文字,python中关于图片添加文字。打开IDLE软件,导入相关函数库。from PIL import Image, ImageDraw,ImageFontpython如何给

资讯

apache2.4python(如何使用apache发布python项目)

阅读(43)

本文主要为您介绍apache2.4python,内容包括XP+Python2.5+Apache2.2.4+modpython3.3.1的问题我装的是,Python2.4和apache2.2用modwsgi连接如何设置工程目录的路径用什,zope,python,apache之间是什么关系。首先检查以下要求是否已经达到: Apac

资讯

pythonunix时间戳转换(python怎么将时间戳转化为日期)

阅读(21)

本文主要为您介绍pythonunix时间戳转换,内容包括python如何获取13位的UNIX时间戳,python怎么将时间戳转化为日期,timestamp怎么转换python。当前时间戳:time.time()当前日期:time.ctime()Python下日期到时间戳的转换import datetimeimp

资讯

pythonzipfile(python中的zipfile)

阅读(13)

本文主要为您介绍pythonzipfile,内容包括python中的zipfile,pythonzipfile把整个文件夹内的文件打包没有生成.zip文件,python用zipfile对文件进行压缩并加密(不让人解压缩并修改文件)如。python中的zipfile模块是用于解压/压缩zip文件的,压缩a

资讯

rpm安装python(怎样将python程序及其依赖打包成rpm包部署)

阅读(14)

本文主要为您介绍rpm安装python,内容包括怎样将python程序及其依赖打包成rpm包部署,怎样将python程序及其依赖打包成rpm包部署,我在linux下安装python2.6.22.fc12.i686.rpm软件包时出错python和。可以的,虽然说pip比较流行,但rpm从原理上完全

资讯

python参数检查(python怎么查看函数有什么参数)

阅读(21)

本文主要为您介绍python参数检查,内容包括python怎么查看函数有什么参数,python怎么查看有几个参数,python检查是否有命令行参数。Python中查看函数参数有四种方式:1. F(arg1,arg2,…)这是最常见的定义方式,一个函数可以定义任意个参数,每个参

资讯

workflowpython(在Python环境下比较好的工作流引擎是什么)

阅读(16)

本文主要为您介绍workflowpython,内容包括在Python环境下比较好的工作流引擎是什么,大家都用python做什么开发,大家都用python做哪些开发。CSDN:FixFlow 和类似的软件如 Activiti jBPM 等相比起来,它们之间有哪些区别呢?FFDT:FixFlow 更加符

资讯

python栈与队列(python栈和队列在功能上的区别)

阅读(19)

本文主要为您介绍python栈与队列,内容包括python栈和队列在功能上的区别,python中栈和队列在功能上的区别,python栈和队列在功能上的区别。“栈” 和 “队列” 是数据结构,与具体的语言无关。1.队列先进先出,栈先进后出。2. 对插入和删除操作

资讯

sphinxpython安装(如何使用sphinx生成Python第三方模块的文档)

阅读(14)

本文主要为您介绍sphinxpython安装,内容包括如何使用sphinx生成Python第三方模块的文档,sphinx在windows下到底怎么安装,如何把外部文件导入sphinx。在使用Python的过程中,无疑我们经常需要下载安装第三方模块(如何安装:URL),而安装后我们必然会

资讯

python如何使用源文件(python如何编译使用源文件)

阅读(13)

本文主要为您介绍python如何使用源文件,内容包括简明Python教程里的使用源文件怎么弄啊,python如何编译使用源文件,Python怎么使用源文件。因为系统找不到python.exe,所以说"NO SUCH……“ 你需要进入python目录 c:\python25> 这样的状态输

资讯

python获取股票数据(怎样用python处理股票)

阅读(15)

本文主要为您介绍python获取股票数据,内容包括如何用python获取股票数据,如何用python抓取股票数据,如何用python取所有股票一段时间历史数据。用Python处理股票需要获取股票数据,以国内股票数据为例,可以安装Python的第三方库:tushare;一个国

资讯

python获取客户端ip(python怎么获取本机ip)

阅读(15)

本文主要为您介绍python获取客户端ip,内容包括Python中服务器端获取webservice客户端IP地址,python怎么获取本机ip,求助,python如何获取网站的ip。第一种:复制代码代码如下:import socket import fcntl import struct def get_ip_add