關(guān)于airpydump

airpydump是一款功能強(qiáng)大的無線網(wǎng)絡(luò)數(shù)據(jù)包實(shí)時(shí)分析工具，airpydump的核心類似于Aircrack套件中的airodump-ng。在該工具的幫助下，廣大研究人員將能夠輕松捕捉和分析無線網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)包。

工具運(yùn)行機(jī)制

當(dāng)前版本的airpydump支持三種工作模式，即讀取模式、實(shí)時(shí)模式和隱蔽模式。讀取模式用于通過airodump、wireshark或airpydump在安全研究的早期階段讀取已寫入的捕獲文件。如果你正在執(zhí)行某些任務(wù)，不想看到實(shí)時(shí)流量，只想在任務(wù)操作結(jié)束之后查看的話，就可以使用隱蔽模式了。值得一提的是，任何時(shí)候按下Ctrl+C鍵，都可以直接查看到當(dāng)前已捕捉到的數(shù)據(jù)包。實(shí)時(shí)模式使用了Python的curses庫，可以在無線適配器捕獲到實(shí)時(shí)數(shù)據(jù)包后立即打印。

需要注意的是，不要在腳本執(zhí)行過程中修改終端窗口的大小，因?yàn)榭赡軙?huì)導(dǎo)致腳本運(yùn)行崩潰。

工具下載

由于該工具基于純Python開發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python環(huán)境。

接下來，廣大研究人員可以直接使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/hash3liZer/airpydump.git

工具使用樣例

[usage] python airpydump.py [arguments]

工具運(yùn)行參數(shù)

-h, --help                      查看工具幫助手冊

-i, --interface=                 監(jiān)控模式要使用的接口

-r, --read=                   提前讀取一個(gè)捕捉到的網(wǎng)絡(luò)數(shù)據(jù)包文件，例如packets.cap

-w, --write=                    將捕捉到的數(shù)據(jù)包寫入到一個(gè)文件中

-c, --curses                    使用curses庫打印實(shí)時(shí)捕捉到的網(wǎng)絡(luò)數(shù)據(jù)包

-i, --live                      該參數(shù)必須在隱蔽模式和實(shí)時(shí)模式下使用

工具模式選擇

讀取模式

python airpydump.py -r [/path/to/.cap/file]

隱蔽模式

python airpydump.py -i [Monitor Interface] --live

實(shí)時(shí)模式

python airpydump.py -i [Monitor Interface] --live --curses

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項(xiàng)目地址

airpydump：【GitHub傳送門】

參考資料

admin@shellvoide.com

https://www.shellvoide.com/