Wireshark Wiki 中文翻译整理专题首页原始页面

Kismet_Client/Server_Protocol

Kismet 是一个 wireless sniffer（以及 intrusion detection system），广泛用于嗅探 Wireless LAN（例如 802.11b、802.11a 和 802.11g 流量）。Kismet Client/Server protocol 由 Kismet Client (GUI) 和 Kismet server 使用。它用于控制 server 及其 capture sources。

另一个协议（Kismet Drone/Server Protocol）由 Kismet Server 用于与 Kismet 的远程 drones 通信。

历史

XXX - 添加 PROTO 历史的简要说明

协议依赖

TCP：Kismet Client/Server 使用 TCP 作为其传输协议。Kismet C/S 流量的默认 TCP 端口是 2501。

示例流量

来自 kismet-client-server-dump-1.pcap 的 Frame 4：

Frame 4 (253 bytes on wire, 253 bytes captured) Arrival Time: Apr 2, 2006 20:59:45.285561000[...] Protocols in frame: eth:ip:tcp:kismetEthernet II, Src: 00:00:00:00:00:00 (00:00:00:00:00:00), Dst: 00:00:00:00:00:00 (00:00:00:00:00:00)[...] Type: IP (0x0800)Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1) Version: 4[...] Source: 127.0.0.1 (127.0.0.1) Destination: 127.0.0.1 (127.0.0.1)Transmission Control Protocol, Src Port: 2501 (2501), Dst Port: 34065 (34065), Seq: 1, Ack: 1, Len: 199 Source port: 2501 (2501) Destination port: 34065 (34065)[...] Window size: 32768 (scaled) Checksum: 0xde77 [correct]Kismet Client/Server Protocol *KISMET: 0.0.0 1144004381 \001Kismet\001 20050815211952 0 2005.08.R1 Kismet version: 0.0.0 Start time: 1144004381 Server name: Kismet Build revision: 20050815211952 Extended version string: 2005.08.R1 *PROTOCOLS: KISMET,ERROR,ACK,PROTOCOLS,CAPABILITY,TERMINATE,TIME,ALERT,NETWORK,CLIENT,GPS,INFO,REMOVE,STATUS,PACKET,STRING,WEPKEY,CARD

Wireshark

Kismet C/S dissector 部分可用。

首选项设置

无。

示例抓包文件

SampleCaptures/kismet-client-server-dump-1.pcap
SampleCaptures/kismet-client-server-dump-2.pcap.gz

显示过滤器

完整的 Kismet C/S 显示过滤器字段列表可在显示过滤器参考中找到

仅显示基于 Kismet C/S 的流量：

 kismet

抓包过滤器

抓包时不能直接过滤 Kismet C/S 协议。不过，如果你知道所使用的 TCP 端口（见上文），可以按该端口过滤。

仅抓取默认端口（2501）上的 Kismet C/S 流量：

 tcp port 2501

外部链接

Kismet Homepage - 官方 Kismet 项目站点
Kismet protocol dissector for Ethereal - Krzysztof Burghardt 的 Kismet C/S dissector
Kismet Client/Server Protocol - The Ethereal Wiki

讨论

Imported from https://wiki.wireshark.org/Kismet_Client/Server_Protocol on 2020-08-11 23:15:49 UTC

原始页面图片

wireshark-svn-rev-18731_kismet_dissector.png

Kismet_Client/Server_Protocol ​

历史 ​

协议依赖 ​

示例流量 ​

Wireshark ​

首选项设置 ​

示例抓包文件 ​

显示过滤器 ​

抓包过滤器 ​

外部链接 ​

讨论 ​

原始页面图片 ​

相关 Wireshark Wiki 页面 ​