iSniff-GPS是一個被動式無線網(wǎng)絡嗅探工具，它可以捕獲附近的iPhone、iPad和其他無線設備所發(fā)出SSID，ARP和MDNS (Bonjour) 數(shù)據(jù)包，確定設備類型及其地理位置。

IOS設備在連接無線網(wǎng)絡時所發(fā)送的ARP(地址解析協(xié)議)數(shù)據(jù)包有時會包含MAC地址(BSSIDs)，詳細介紹：Anatomyof a leak: how iPhones spill the ID of networks they access。如上所述，iSniff-GPS根據(jù)這些捕獲到的ARP數(shù)據(jù)包(含MAC地址)并提交到蘋果官方的無線定位服務器，獲得特定BSSID的GPS坐標。

但如果只獲取到了設備的SSID，那么iSniff-GPS就會在wigle.net查詢其網(wǎng)絡名稱并給出可能的地理位置。

總而言之，通過多個SSID地理位置和用戶最近所連接WiFi的路由器的MAC地址，就基本可以確定蘋果設備曾經(jīng)所在的具體地理位置。

組件

iSniff-GPS由兩個主要組件和一些python模塊組成：

iSniff_import.py 使用Scapy模塊從現(xiàn)場捕獲的數(shù)據(jù)或pcap文件中提取數(shù)據(jù),并將其插入到一個數(shù)據(jù)庫(默認是iSniff_GPS.sqlite3)。

Djangoweb應用程序提供了一個基于瀏覽器的界面，用于查看和分析搜集到的數(shù)據(jù)。

Wloc.py提供了一個QueryBSSID()功能，該功能可以在蘋果無線定位服務器上查找BSSID地址。它不僅能查到MAC地址的坐標，還會給出附近400個BSSID的坐標。

wigle.py提供了一個GetLocation()功能，該功能可以在wigle.net數(shù)據(jù)庫里查詢SSID號并給出GPS坐標。但它必須配置一個有效的wigle.net登錄cookie。

下載地址

https://github.com/hubert3/iSniff-GPS/archive/master.zip