TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
Kismet - The Easy Tutorial - Journaux

Kismet Journaux
Dernière modif: Mar 26 2008


Outil
Installation
Ergonomie
Forum



Détails Kismet, c'est quoi?
Captures d'écran
Prérequis
Installation
Configurations
Plate-forme
Protocole 802.11
Journaux
Wireless et sécurité

Français pas encore vérifié!



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


Kismet génère plusieurs types de journaux comme des fichiers dump, csv ou xml.

        1. CONFIGURATION DES JOURNAUX        2. UTILISATION DES JOURNAUX



CONFIGURATION DES JOURNAUX

Le paramétrage des journaux est fait dans le ficher de configuration de Kismet "kismet.conf", situé dans le dossier /var/log/kismet (Installation par package).
Les quatre lignes les plus importantes intervenants dans la configuration des journaux sont affichées ci-dessous (paramètres par défaut):

# File types to log, comma seperated
# dump - raw packet dump / paquets format dump
# network - plaintext detected networks / fichier
# csv - plaintext detected networks in CSV format
# xml - XML formatted network and cisco log
# weak - weak packets (in airsnort format)
# cisco - cisco equipment CDP broadcasts
# gps - gps coordinates
logtypes=dump,network,csv,xml,weak,cisco,gps
#
# How often (in seconds) do we write all our data files (0 to disable)
writeinterval=300
#
# Default log title
logdefault=Kismet
#
# logtemplate - Filename logging template.
# This is, at first glance, really nasty and ugly, but you'll hardly ever
# have to touch it so don't complain too much.
#
# %n is replaced by the logging instance name
# %d is replaced by the current date as Mon-DD-YYYY
# %D is replaced by the current date as YYYYMMDD
# %t is replaced by the starting log time
# %i is replaced by the increment log in the case of multiple logs
# %l is replaced by the log type (dump, status, crypt, etc)
# %h is replaced by the home directory
# ie, "netlogs/%n-%d-%i.dump" called with a logging name of "Pok" could expand
# to something like "netlogs/Pok-Dec-20-01-1.dump" for the first instance and
# "netlogs/Pok-Dec-20-01-2.%l" for the second logfile generated.
# %h/netlots/%n-%d-%i.dump could expand to
# /home/foo/netlogs/Pok-Dec-20-01-2.dump
#
# Other possibilities: Sorting by directory
# logtemplate=%l/%n-%d-%i
# Would expand to, for example,
# dump/Pok-Dec-20-01-1
# crypt/Pok-Dec-20-01-1
# and so on. The "dump", "crypt", etc, dirs must exist before kismet is run
# in this case.
logtemplate=/var/log/kismet/%n-%d-%i.%l



2. UTILISATION DES JOURNAUX

Regardons le contenu du dossier /var/log/kismet après avoir lancé Kimset avec la configuration des journaux paramétrée comme ci-dessous (paramétrage pas défaut):

#ls -l
Kismet-Mar-05-2008-1.cisco
Kismet-Mar-05-2008-1.csv
Kismet-Mar-05-2008-1.dump
Kismet-Mar-05-2008-1.network
Kismet-Mar-05-2008-1.weak
Kismet-Mar-05-2008-1.xml


Il n'y a pas de fichier gps parce que nous n'avons pas de système gps.

Examinons les différents fichiers affichés:

1. cisco
2. csv
3. dump
4. network
5. weak
6. xml



1. fichier cisco:

Le fichier fournit des informations à propos des broadcasts CDP (Cisco Discovery Protocol). CDP est un protocole réseau propriétaire de niveau 2 développé par Cisco Systems et tourne seulement des les équipements Cisco et certains équipements HP.
Dans notre étude de cas, ce fichier est vide parce qu'il n'y a pas de point d'accès Cisco.

Haut de la page    Menu



2. fichier csv:

Les fichiers CSV (Comma Separated Values, valeurs séparées par une virgule) sont des fichiers formatés de manière spécifique où les données sont séparées par des caractères comme des virgules ou points-virgules.
Pour lire de façon optimale ce type de fichier, utilisez OpenOffice Calc ou Microsoft Excel.

cvs fichier journal kismet
cvs log file kismet
cvs log file kismet
Haut de la page    Menu



3. fichier dump:

Type de fichiers lisible seulement par des outils comme Wireshark, Tshark ou TCPdump.

Wireshark output:

wireshark kismet fichier dump

Sortie TCPdump:

#tcpdump -r /var/log/kismet/Kismet-Mar-05-2008-1.dump

reading from file /var/log/kismet/Kismet-Mar-05-2008-1.dump, link-type IEEE802_11 (802.11)

Acknowledgment RA:00:13:ce:e7:70:bb (oui Unknown)
Beacon () [1.0* 2.0* 5.5* 6.0 9.0 11.0* 12.0 18.0 Mbit] ESS CH: 1
Beacon () [1.0* 2.0 5.5 6.0 9.0 11.0 12.0 18.0 Mbit] ESS CH: 7, PRIVACY
Beacon () [1.0* 2.0* 5.5* 6.0 9.0 11.0* 12.0 18.0 Mbit] ESS CH: 1
Beacon () [1.0* 2.0 5.5 6.0 9.0 11.0 12.0 18.0 Mbit] ESS CH: 7, PRIVACY
Beacon () [1.0* 2.0* 5.5* 11.0* 6.0 12.0 24.0 36.0 Mbit] ESS CH: 12, PRIVACY
Beacon () [1.0* 2.0* 5.5* 6.0 9.0 11.0* 12.0 18.0 Mbit] ESS CH: 6, PRIVACY
Beacon () [1.0* 2.0 5.5 6.0 9.0 11.0 12.0 18.0 Mbit] ESS CH: 7, PRIVACY
Beacon () [1.0* 2.0* 5.5* 11.0* 6.0 12.0 24.0 36.0 Mbit] ESS CH: 12, PRIVACY

Acknowledgment RA:00:13:ce:e7:70:bb (oui Unknown)
Beacon () [1.0* 2.0* 5.5* 6.0 9.0 11.0* 12.0 18.0 Mbit] ESS CH: 6, PRIVACY
Data IV:d83212 Pad 20 KeyID 1
Beacon () [1.0* 2.0 5.5 6.0 9.0 11.0 12.0 18.0 Mbit] ESS CH: 7, PRIVACY

Sortie Tshark:

#tshark /var/log/kismet/Kismet-Mar-05-2008-1.dump

1 IntelCor_bb:bb:bb -> Cisco_c0:c0:c0 IEEE 802.11 Null function (No data),SN=1959,FN=0
2                       -> IntelCor_bb:bb:bb (RA) IEEE 802.11 Acknowledgement
3 Cisco_50:50:50 -> Broadcast IEEE 802.11 Beacon frame,SN=1588,FN=0,BI=100,
   SSID: "\000", Name: "AP01"
4 Cisco_90:90:90 -> Broadcast IEEE 802.11 Beacon frame,SN=2725,FN=0,BI=100,
   SSID: "\000", Name: "UK-OM"
5 Cisco_50:50:50 -> Broadcast IEEE 802.11 Beacon frame,SN=1589,FN=0,BI=100,
   SSID: "\000", Name: "AP01"
6 Cisco_90:90:90 -> Broadcast IEEE 802.11 Beacon frame,SN=2727,FN=0,BI=100,
   SSID: "\000", Name: "UK-OM"
7 Proxim_07:07:07 -> Broadcast IEEE 802.11 Beacon frame,SN=1781,FN=0,BI=100,
   SSID: Broadcast
8 Cisco_c0:c0:c0 -> Broadcast IEEE 802.11 Beacon frame,SN=2353,FN=0,BI=100,
   SSID: "\000", Name: "AP02"
9 Cisco_90:90:90 -> Broadcast IEEE 802.11 Beacon frame,SN=2728,FN=0,BI=100,
   SSID: "\000", Name: "Wireless_net"
10 Proxim_07:07:07 -> Broadcast IEEE 802.11 Beacon frame,SN=1782,FN=0,BI=100,
    SSID: Broadcast
11 IntelCor_bb:bb:bb -> Cisco_c0:c0:c0 IEEE 802.11 Null function (No data),SN=1963,FN=0
12                         -> IntelCor_bb:bb:bb (RA) IEEE 802.11 Acknowledgement
13 Cisco_c0:c0:c0 -> Broadcast IEEE 802.11 Beacon frame,SN=2354,FN=0,BI=100,
    SSID: "\000", Name: "AP02"
14 Cisco_4d:4d:4d -> PVST+ IEEE 802.11 Data,SN=2355,FN=0
15 Cisco_90:90:90 -> Broadcast IEEE 802.11 Beacon frame,SN=2729,FN=0,BI=100,
    SSID: "\000", Name: "Wireless_net"
16 Proxim_07:07:07 -> Broadcast IEEE 802.11 Beacon frame,SN=1783,FN=0,BI=100,
    SSID: Broadcast
Vous pouvez utiliser l'option Tschark "V" (verbeux) pour l'affichage détaillé de chaque trame.

Haut de la page    Menu



4. fichier réseau:

Réseaux détectés.

Network 1: "London" BSSID: "00:1C:0E:50:50:50"
  Type : infrastructure
  Carrier : 802.11b
  Info : "AP01"
  Channel : 01
  Encryption : "WEP TKIP "
  Maxrate : 18.0
  LLC : 5792
  Data : 60
  Crypt : 60
  Weak : 0
  Dupe IV : 0
  Total : 5852
  First : "Wed Mar 5 22:44:36 2008"
  Last : "Wed Mar 5 23:24:35 2008"
  Min Loc: Lat 90.000000 Lon 180.000000 Alt 0.000000 Spd 0.000000
  Max Loc: Lat -90.000000 Lon -180.000000 Alt 0.000000 Spd 0.000000
 
Network 2: "<no ssid>" BSSID: "00:14:F2:90:90:90"
  Type : infrastructure
  Carrier : 802.11b
  Info : "Wireless_Net"
  Channel : 07
  Encryption : "WEP "
  Maxrate : 18.0
  LLC : 15149
  Data : 0
  Crypt : 0
  Weak : 0
  Dupe IV : 0
  Total : 15149
  First : "Wed Mar 5 22:44:36 2008"
  Last : "Wed Mar 5 23:24:35 2008"
  Min Loc: Lat 90.000000 Lon 180.000000 Alt 0.000000 Spd 0.000000
  Max Loc: Lat -90.000000 Lon -180.000000 Alt 0.000000 Spd 0.000000
 
Network 3: "<no ssid>" BSSID: "00:20:A6:07:07:07"
  Type : infrastructure
  Carrier : 802.11b
  Info : "None"
  Channel : 12
  Encryption : "WEP TKIP WPA AES-CCM "
  Maxrate : 36.0
  LLC : 4844
  Data : 0
  Crypt : 0
  Weak : 0
  Dupe IV : 0
  Total : 4844
  First : "Wed Mar 5 22:44:36 2008"
  Last : "Wed Mar 5 23:24:35 2008"
  Min Loc: Lat 90.000000 Lon 180.000000 Alt 0.000000 Spd 0.000000
  Max Loc: Lat -90.000000 Lon -180.000000 Alt 0.000000 Spd 0.000000
Haut de la page    Menu



5. fichier weak (faible):

Le nombre de paquets avec des vecteurs initialisations (IV) faibles.
Une irrégularité dans l'algorithme de chiffrement RC4 laisse certaines IVs, appelé IVs faible (weak IVs), de révéler des informations à propos de la clef WEP.

Haut de la page    Menu



6. fichier xml:

XML (Extensible Markup Language, langage à balises étendu) est une sorte de langage HTML avancé où vous pouvez choisir un nombre illimité de balises.
Chaque donnée est définie par une balise pour facilement et précisément l'identifier par une personne ou un programme.

Des navigateurs internet comme le navigateur open source Firefox sont capables de lire les fichiers xml:

wireshark kismet fichier journal xml
Haut de la page    Menu