代码如下:

 #coding=utf-8

 import os

 import sys

 import subprocess

 from scapy.all import *

 RSN = 48    #管理帧信息元素(Dot11Elt)ID48是RSN信息

 WPA = 221   #管理帧信息元素ID221是WPA信息

 Dot11i = {0:'GroupCipher',

           1:'WEP-40',

           2:'TKIP',

           4:'CCMP',

           5:'WEP-104'

           } #RSN信息的第6字节

 WPA_Auth = {1:'802.11x/PMK',

             2:'PSK'

            } #RSN信息的第22字节

 DN = open(os.devnull,'w')

 def get_wlan_interfaces():

     '''

     返回当前PC上所有的无线网卡以及网卡所处的模式

     '''

     interfaces = {'monitor':[],'managed':[],'all':[]}

     proc = subprocess.Popen(['iwconfig'],stdout=subprocess.PIPE,stderr=DN)

     lines = proc.communicate()[0].split('\n')

     for line in lines:

         if line:

             if line[0] != ' ':

                 iface = line.split(' ')[0]

                 if 'Mode:Monitor' in line:

                     interfaces['monitor'].append(iface)

                 if 'IEEE 802.11' in line:

                     interfaces['managed'].append(iface)

                 interfaces['all'].append(iface)

     if len(interfaces['managed']) == 0:

         sys.exit('[!]没有无线网卡,请插入网卡')

     return interfaces

 interfaces = get_wlan_interfaces()  #获取当前的无线网卡

 def get_strongest_inface():

     '''

     通过iwlist dev scan命令,根据无线网卡可获取到的AP数量来判断哪个网卡的功率最强

     '''

     iface_APs = []

     #interfaces = get_wlan_interfaces()

     for iface in interfaces['managed']:

         count = 0

         if iface:

             proc = subprocess.Popen(['iwlist',iface,'scan'],stdout=subprocess.PIPE,stderr=DN)

             lines = proc.communicate()[0].split('\n')

             for line in lines:

                 if line:

                     if '- Address:' in line:

                         count += 1

             iface_APs.append((count,iface))

     interface = max(iface_APs)[1]

     return interface

 def start_monitor_mode():

     '''

     通过airmon-ng工具将无线网卡启动为监听状态

     '''

     if interfaces['monitor']:

         print '[*]监听网卡为:%s' % interfaces['monitor'][0]

         return interfaces['monitor'][0]

     interface = get_strongest_inface()

     print '[*]网卡%s开启监听模式...' % interface

     try:

         os.system('/usr/sbin/airmon-ng start %s' % interface)

         moni_inface = get_wlan_interfaces()['monitor']

         print '[*]监听网卡为:%s' % moni_inface[0]

         return moni_inface

     except:

         sys.exit('[!]无法开启监听模式')

 def get_AP_info(pkt):

     '''

     从Dot11数据包中获取AP的SSID,BSSID,chanle,加密等信息

     '''

     AP_info = {}

     bssid = pkt[Dot11][Dot11Elt].info

     ssid = pkt[Dot11].addr2

     chanle = str(ord(pkt[Dot11][Dot11Elt][:3].info))

     AP_infos = [bssid,chanle]

     wpa_info,cipher_info = get_Dot11_RSN(pkt)

     if wpa_info and cipher_info:

         AP_infos = AP_infos + [wpa_info,cipher_info]

     AP_info[ssid]=AP_infos

     return AP_info

 APs_info = {}

 def get_APs_info(pkt):

     global APs_info

     if pkt.haslayer(Dot11) and (pkt.haslayer(Dot11Beacon) or pkt.haslayer(Dot11ProbeResp)):

         AP_info = get_AP_info(pkt)

         if not APs_info.has_key(AP_info.keys()[0]):

             APs_info.update(AP_info)

     return APs_info

 already_shows = []

 def show_APs_info(pkt):

     global already_shows

     APs_info = get_APs_info(pkt)

     for (key,value) in APs_info.items():

         if key not in already_shows:

             already_shows.append(key)

             print '-' * 40

             print ' [+]AP的BSSID:%s' % value[0]

             print ' [+]AP的SSID:%s' % key

             print ' [+]AP当前的chanle:%s' % value[1]

             if len(value) == 4:

                 print ' [+]AP的认证方式为:%s' % value[2]

                 print ' [+]AP的加密算法为:%s' % value[3]

             else:

                 print ' [+]开放验证!!'

             print '-' * 40

 def get_Dot11_RSN(pkt):

     '''

     从Beacon帧以及ProbeResponse帧获取cipher及auth信息

     '''

     ssid = pkt[Dot11].addr2

     len_Elt = len(pkt[Dot11Elt].summary().split('/'))

     #print pkt.show()

     for i in range(len_Elt):

         if pkt[Dot11Elt][i].ID == RSN:

             try:

                 RSN_info = hexstr(pkt[Dot11Elt][i].info)

                 cipher_index = RSN_info.find('ac') #第一个00 0f ac 02中的‘02’代表cipher

                 auth_index = RSN_info.rfind('ac')   #从后往前数第一个00 0f ac 02中的‘02’代表AUTH

                 cipher_num = int(RSN_info[(cipher_index + 3):(cipher_index + 5)])

                 auth_num = int(RSN_info[(auth_index + 3):(auth_index + 5)])

                 for key,value in Dot11i.items():

                     if cipher_num == key:

                         cipher_info = value

                 for key,value in WPA_Auth.items():

                     if auth_num == key:

                         wpa_info = value

             #print wpa_info,cipher_info

                 return wpa_info,cipher_info

             except:

                 pass

     return None,None

 def sniffering(interface,action):

     '''

     嗅探5000个数据包

     '''

     print '[*]附近AP信息如下:'

     sniff(iface=interface,prn=action,count=5000,store=0)

 def main():

     moni_inface = start_monitor_mode()

     sniffering(moni_inface, show_APs_info)

 if __name__ == '__main__':

     main()

运行结果如下:

 # python test_sniff.py

 WARNING: No route found for IPv6 destination :: (no default route?)

 [*]监听网卡为:wlan1mon

 [*]附近AP信息如下:

 ----------------------------------------

  [+]AP的BSSID:100msh-XXX

  [+]AP的SSID:84:82:f4:xx:xx:xx

  [+]AP当前的chanle:11

  [+]开放验证!!

 ----------------------------------------

 ----------------------------------------

  [+]AP的BSSID:��¡����

  [+]AP的SSID:d0:c7:c0:xx:xx:xx

  [+]AP当前的chanle:11

  [+]AP的认证方式为:PSK

  [+]AP的加密算法为:CCMP

 ----------------------------------------

 ----------------------------------------

  [+]AP的BSSID:FAST_XXX

  [+]AP的SSID:78:eb:14:xx:xx:xx

  [+]AP当前的chanle:11

  [+]AP的认证方式为:PSK

  [+]AP的加密算法为:CCMP

 ----------------------------------------

 ----------------------------------------

  [+]AP的BSSID:FAST_XXX

  [+]AP的SSID:0c:72:2c:xx:xx:xx

  [+]AP当前的chanle:11

  [+]AP的认证方式为:PSK

  [+]AP的加密算法为:CCMP

 ----------------------------------------

 ----------------------------------------

  [+]AP的BSSID:XXX

  [+]AP的SSID:80:81:10:xx:xx:xx

  [+]AP当前的chanle:8

  [+]AP的认证方式为:PSK

  [+]AP的加密算法为:TKIP

 ----------------------------------------

 ----------------------------------------

  [+]AP的BSSID:XXX

  [+]AP的SSID:80:81:10:xx:xx:xx

  [+]AP当前的chanle:8

  [+]AP的认证方式为:PSK

  [+]AP的加密算法为:TKIP

 ----------------------------------------

 ----------------------------------------

  [+]AP的BSSID:360免费WiFi-44

  [+]AP的SSID:24:05:0f:xx:xx:xx

  [+]AP当前的chanle:11

  [+]AP的认证方式为:PSK

  [+]AP的加密算法为:CCMP

 ----------------------------------------

用python编写的无线AP扫描器的更多相关文章

  1. 使用Python编写简单的端口扫描器的实例分享【转】

    转自 使用Python编写简单的端口扫描器的实例分享_python_脚本之家 http://www.jb51.net/article/76630.htm -*- coding:utf8 -*- #!/ ...

  2. 用python编写的简易端口扫描器

    #coding = utf-8 ''' python 3.4 通过简单的TCP端口连接来判断指定IP是否开放了指定端口. ''' import socket import optparse impor ...

  3. 基于python编写的天气抓取程序

    以前一直使用中国天气网的天气预报组件都挺好,可是自从他们升级组件后数据加载变得非常不稳定,因为JS的阻塞常常导致网站打开速度很慢.为了解决这个问题决定现学现用python编写一个抓取程序,每天定时抓取 ...

  4. 【摘】【网络】无线AP与无线路由器有什么区别?

    参考网站: 1.无线上网百科 http://wifi.baike.com/article-290204.html 图片 1 今天我们从功能.应用.组网和成本四个方面为大家区分无线路由器和无线AP.当前 ...

  5. 用Python编写博客导出工具

    用Python编写博客导出工具 罗朝辉 (http://kesalin.github.io/) CC 许可,转载请注明出处   写在前面的话 我在 github 上用 octopress 搭建了个人博 ...

  6. 无线AP和无线路由器区别

    无线AP,即Access Point,也就是无线接入点.简单来说就是wifi共享上网中的无线交换机,它是移动终端用户进入有线网络的接入点. AD:51CTO技术沙龙 | 赋予APP不同凡响的交互和体验 ...

  7. 【转载】Python编写简易木马程序

    转载来自: http://drops.wooyun.org/papers/4751?utm_source=tuicool 使用Python编写一个具有键盘记录.截屏以及通信功能的简易木马. 首先准备好 ...

  8. 利用win7系统自带的dos命令把笔记本无线网卡当无线路由器(无线AP发射器)

    利用win7系统自带的dos命令把笔记本无线网卡当无线路由器(无线AP发射器). 1.打开win7开始菜单,找到命令提示符选项,以管理员身份运行cmd.2.在命令行上输入:netsh wlan set ...

  9. 用Python编写的第一个回测程序

    用Python编写的第一个回测程序 2016-08-06 def savfig(figureObj, fn_prefix1='backtest8', fn_prefix2='_1_'): import ...

随机推荐

  1. HDU 5402 : Travelling Salesman Problem

    题目大意:n*m的格子,从左上角走到右下角,每个格子只能走一遍,每个格子上有一个非负数,要让途径的数字和最大,最后要输出路径 思路:显然茹果n,m有一个是奇数的话所有格子的数字都能被我吃到,如果都是偶 ...

  2. BZOJ4819 [Sdoi2017]新生舞会 【01分数规划 + 费用流】

    题目 学校组织了一次新生舞会,Cathy作为经验丰富的老学姐,负责为同学们安排舞伴.有n个男生和n个女生参加舞会 买一个男生和一个女生一起跳舞,互为舞伴.Cathy收集了这些同学之间的关系,比如两个人 ...

  3. offsetWidth clientWidth scrollWidth 三者之间的区别和联系

    scrollWidth:对象的实际内容的宽度,不包边线宽度,会随对象中内容超过可视区后而变大. clientWidth:对象内容的可视区的宽度,不包滚动条等边线,会随对象显示大小的变化而改变. off ...

  4. poj 3468 线段树成段更新

    A Simple Problem with Integers Time Limit: 5000MS   Memory Limit: 131072K Total Submissions: 54012   ...

  5. 单击gridview中的选择按钮跳转到另一个页面的方法

    原文发布时间为:2008-07-24 -- 来源于本人的百度文章 [由搬家工具导入] 单击gridview中的选择按钮跳转到另一个页面的方法: 在gridview的事件中双击 SelectedInde ...

  6. for循环创建对象

    有时候奇怪的发现往list添加数据的时候,一直被最后一个元素覆盖,首先 ,我们得明白原理: 在new 一个对象的时候,对象的ID是唯一确定的:将对象add入list中时,放入list中的其实是对象的引 ...

  7. LeetCode OJ——Longest Valid Parentheses

    http://oj.leetcode.com/problems/longest-valid-parentheses/ 最大括号匹配长度,括号是可以嵌套的 #include <string> ...

  8. 使用vue-cli搭建element-ui项目

    最近在使用element-ui搭建项目时发现若只纯用webpack来运行element-ui,要配置各种文件,对于新手来说实在太不友好了, 就想到用vue-cli来搭建整个vue项目 1.安装node ...

  9. Codeforces 321D Ciel and Flipboard(结论题+枚举)

    题目链接   Ciel and Flipboard 题意  给出一个$n*n$的正方形,每个格子里有一个数,每次可以将一个大小为$x*x$的子正方形翻转 翻转的意义为该区域里的数都变成原来的相反数. ...

  10. bitShark对Android版本的支持

    bitShark对Android版本的支持   bitShark是一款轻量级的Android数据抓包软件.使用该软件,可以随时随地抓取网络中的各种数据包,并进行各项分析.我们推出的bitShark手机 ...