kismet
Identifica redes inalambricas de forma pasiva recolectando paquetes, detecta redes ocultas, clientes asociados y es capaz de sniffar el tráfico de las redes no encriptadas.
# nano /etc/kismet/kismet.conf
Buscar la linea: source=none,none,addme
Y sustituirla por: source=ath5k,eth1,wifi
en la que “ath5k” es el driver que usamos, “eth1” la interfaz de red y “wifi” cualquier nombre.
También en este archivo pueden configurarse otros parámetros (Puerto, host permitido, máximo de clientes, logs...) :
tcpport=2501
allowedhosts=127.0.0.1
maxclients=5
logtemplate=/var/log/kismet/
En el directorio de logs, los archivos que interesan son los .pcap que pueden visionarse con wireshark.
# kismet
lanzar la aplicación