Находит и отслеживает устройства Wi-Fi через внешний мониторинг 802.11.
Страница PyPI: https://pypi.python.org/pypi/trackerjacker
Установка
# pip3 install trackerjacker
Применение
Вы можете найти подробное описание следующим образом:
# trackerjacker -h
Существует два основных режима использования для trackerjacker: map mode и track mode:
Map mode пример
# trackerjacker --map -i wlan0mon Channels available on wlan0mon: [1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 36, 38, 40, 44, 46, 48, 52, 54, 56, 60, 62, 64, 100, 102, 104, 108, 110, 112] Map output file: wifi_map.yaml MAC found: 90:48:9a:29:85:8c, Channel: 1 MAC found: ff:ff:ff:ff:ff:ff, Channel: 1 SSID found: EDWARDS23, BSSID: 90:48:9a:29:85:8c, Channel: 1 MAC found: 54:e4:bd:8d:a6:b0, Channel: 1 MAC found: 9c:d2:1e:dc:ed:06, Channel: 1 MAC found: 00:00:00:00:00:00, Channel: 1 MAC found: 38:3b:c8:fe:15:3f, Channel: 1 SSID found: Castle Grey Skull, BSSID: 38:3b:c8:fe:15:3f, Channel: 1 MAC found: 38:3b:c8:fe:15:3d, Channel: 1 MAC found: cc:0d:ec:27:de:fb, Channel: 1 SSID found: [NULL][NULL][NULL][NULL][NULL][NULL][NULL], BSSID: cc:0d:ec:27:de:fb, Channel: 1 MAC found: 58:67:1a:f6:80:04, Channel: 1
Map mode выводит wifi_map.yaml, который выглядит примерно так:
# trackerjacker map 1: # channel "38:3b:c8:fe:15:3e": # bssid; 2Wire Inc ssid: "ATT8ais9uw" macs: - "38:3b:c8:fe:15:3d" # 2Wire Inc "38:3b:c8:fe:15:3f": # bssid; 2Wire Inc ssid: "Castle Grey Skull" macs: "44:e1:37:52:d5:20": # bssid; ARRIS Group, Inc. ssid: "ATT760" macs: "90:48:9a:29:85:8c": # bssid; Hon Hai Precision Ind. Co.,Ltd. ssid: "EDWARDS23" macs: - "54:e4:bd:8d:a6:b0" # FN-LINK TECHNOLOGY LIMITED - "9c:d2:1e:dc:ed:06" # Hon Hai Precision Ind. Co.,Ltd. "cc:0d:ec:27:de:fb": # bssid; Cisco SPVTG ssid: "[NULL][NULL][NULL][NULL][NULL][NULL][NULL]" macs: "f8:35:dd:43:1a:25": # bssid; Gemtek Technology Co., Ltd. ssid: "MOTOROLA-903E1" macs: "unassociated": # bssid; macs: - "2c:54:cf:bd:a7:45" # LG Electronics (Mobile Communications) - "58:67:1a:f6:80:04" # Barnes&Noble
Track mode пример
Track mode пример
Track mode
позволяет указать некоторое количество MAC-адресов для просмотра, и если указанные устройства превышают пороговое значение (в байтах), будет активировано предупреждение.
# trackerjacker -i wlan0mon --track -m 7C:70:BC:57:F0:77 -t 450000 --alert-command "/root/trigger_alarm.sh" --channels-to-monitor 11 Channels available on wlan0mon: [1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 36, 38, 40, 44, 46, 48, 52, 54, 56, 60, 62, 64, 100, 102, 104, 108, 110, 112] Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 0 Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 599 Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 647 Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 0 Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 541386 2017-03-27 22:22:19.155201: Detected 7c:70:bc:57:f0:77 Congratulations! You've fired the alarm_triggered event
Примеры использования
Примеры использования
Пример: настройка с помощью аргументов командной строки
# python3 trackerjacker.py -m 8a:23:ab:75:8e:2b --alert-command "date /tmp/test.txt"
В этом примере контролируется MAC-адрес: 8a: 23: ab: 75: 8e: 2b
При обнаружении текущее время добавляется к /tmp/test.txt
Пример: настройка с помощью файла конфигурации
# python3 trackerjacker.py -c my_config.json Пример файла: { "iface": "wlan0mon", "devices_to_watch": [ {"mac": "5f:cb:53:1c:8a:2c", "name": "Bob's iPhone"}, {"mac": "32:44:1b:d7:a1:5b", "name": "Alice's iPhone"}, {"mac": "f2:43:2b:e5:c3:6d", "name": "Security camera", "threshold": 20000}, "44:61:32:C6:34:8F"], "aps_to_watch": [{"bssid": "c6:23:ef:33:cc:a2"}], "threshold_bytes": 1, "threshold_window": 10, "channels_to_monitor": [1, 6, 11, 52], "channel_switch_scheme": "round_robin" }
threshold_bytes - порог по умолчанию для байтов, который вызывает вызов функции предупреждения
threshold_window - это временное окно, в котором анализируется пороговое значение.
devices_to_watch - это список, который может содержать либо строки (представляющие MAC), либо dicts (которые позволяют специфицировать имя и порог)
name- это просто ярлык, который вы хотите показать на экране, когда это устройство обнаружено.
порог в «Security camera» - это сколько байтов должно быть видно
channels_to_monitor - список каналов 802.11 wifi для мониторинга. Список каналов, поддерживаемых вашей беспроводной сетью, выводится при запуске трекер-загрузчика. По умолчанию контролируются все поддерживаемые каналы.
channel_switch_scheme - по умолчанию, round_robin или traffic_based. traffic_based определяет каналы большинства трафика и контролирует их.
Пример: Включить / отключить режим мониторинга на интерфейсе
Активировать режим мониторинга:
# python3 trackerjacker.py --monitor-mode-on -i wlan0
Отключить режим мониторинга:
# python3 trackerjacker.py --monitor-mode-off -i wlan0mon
Обратите внимание, что trackerjacker автоматически включит / отключит режим монитора, если это необходимо. Эта функция просто полезна, если вы хотите включить режим мониторинга на интерфейсе для использования с другими приложениями.
Пример: Установить канал адаптера
# python3 trackerjacker.py --set-channel 11 -i wlan0
Обратите внимание, что trackerjacker автоматически переключает каналы по мере необходимости в режимы map и track. Этот параметр полезен, если вы хотите установить канал на интерфейсе для использования с другими приложениями.