關于airpydump

airpydump是一款功能強大的無線網絡數(shù)據包實時分析工具，airpydump的核心類似于Aircrack套件中的airodump-ng。在該工具的幫助下，廣大研究人員將能夠輕松捕捉和分析無線網絡實時數(shù)據包。

工具運行機制

當前版本的airpydump支持三種工作模式，即讀取模式、實時模式和隱蔽模式。讀取模式用于通過airodump、wireshark或airpydump在安全研究的早期階段讀取已寫入的捕獲文件。如果你正在執(zhí)行某些任務，不想看到實時流量，只想在任務操作結束之后查看的話，就可以使用隱蔽模式了。值得一提的是，任何時候按下Ctrl+C鍵，都可以直接查看到當前已捕捉到的數(shù)據包。實時模式使用了Python的curses庫，可以在無線適配器捕獲到實時數(shù)據包后立即打印。

需要注意的是，不要在腳本執(zhí)行過程中修改終端窗口的大小，因為可能會導致腳本運行崩潰。

工具下載

由于該工具基于純Python開發(fā)，因此我們首先需要在本地設備上安裝并配置好Python環(huán)境。

接下來，廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/hash3liZer/airpydump.git

工具使用樣例

[usage] python airpydump.py [arguments]

工具運行參數(shù)

-h, --help                      查看工具幫助手冊

-i, --interface=                 監(jiān)控模式要使用的接口

-r, --read=                   提前讀取一個捕捉到的網絡數(shù)據包文件，例如packets.cap

-w, --write=                    將捕捉到的數(shù)據包寫入到一個文件中

-c, --curses                    使用curses庫打印實時捕捉到的網絡數(shù)據包

-i, --live                      該參數(shù)必須在隱蔽模式和實時模式下使用

工具模式選擇

讀取模式

python airpydump.py -r [/path/to/.cap/file]

隱蔽模式

python airpydump.py -i [Monitor Interface] --live

實時模式

python airpydump.py -i [Monitor Interface] --live --curses

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項目地址

airpydump：【GitHub傳送門】

參考資料

admin@shellvoide.com

https://www.shellvoide.com/