问：我需要一个可以在无线LAN中定位具体拒绝服务（DoS）攻击的工具。虽然正在使用的无线入侵防御系统（WIPS）在发生攻击时可以提供告警功能，但是我还是需要知道哪种工具可以定位发起攻击的设备的具体位置。

答：在攻击发生时，WIPS可以定位大概的攻击位置，或者至少可以显示出距离攻击源最近的传感设备或AP。鉴于此，你就可以通过监听具体位置的RF来找到攻击源。

如果攻击源恰好是一个Wi-Fi AP或Ad Hoc节点，从而导致同频干扰，你就可以仅仅通过任一Wi-Fi 发现工具（又称"stumbler"）来监听。查看无线安全工具列表，也许就有你想要的信息。如：最好用的AP映射工具就是HeatMapper。

如果攻击源是Wi-Fi客户端，你就需要能够进入RFMON模式并能监听其他Wi-Fi流量的工具，而不仅仅是监听AP或Ad Hoc指针。运行在Linux（需AirPCap适配器）或Windows上的Airodump-ng、 Kismet以及 Wireshark都可以胜任。商用的WLAN分析工具也可以捕获客户端流量。

如果攻击源并非Wi-Fi设备，那么你就需要一个带有“查找”功能的移动RF频谱分析设备。一些商用设备已具备了该功能，如MetaGeek Wi-Spy。

注意：当你在查找攻击源时，其攻击设备必须是在运行中的。这种必要条件似乎是显而易见的，但这也带来了一定的挑战：尤其是DoS攻击被证明只是短暂的RF干扰时。看看WIPS所生成的历史数据以及对传感器和AP的实时观测结果，当再次发现攻击行为时，也许你会希望使用带有“查看”功能的WIPS来触发基于传感器的远程包捕获。另外，WIPS还会根据事件历史记录，建议一天当中最佳的查找攻击源时机。最后，某些新的企业AP可以提供板上频谱分析设备——如果你的“DoS攻击”确实存在慢性RF干扰问题，那么这种投资就非常值得。

转载自：http://netsecurity.51cto.com/art/201008/222294.htm

如何追溯无线攻击源？相关推荐

1. 渗透测试之地基服务篇：无线攻防之钓鱼无线攻击（上）

   简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...

2. java毕业生设计疫苗药品批量扫码识别追溯系统计算机源码+系统+mysql+调试部署+lw

   java毕业生设计疫苗药品批量扫码识别追溯系统计算机源码+系统+mysql+调试部署+lw java毕业生设计疫苗药品批量扫码识别追溯系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: ...

3. Kali Linux 秘籍 第九章 无线攻击

   第九章 无线攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 当今,无线网络随处可见.由于用户四处奔走,插入以太 ...

4. MES系统汽车底盘生产线数据追溯糸统源码

   MES系统汽车底盘生产线数据追溯糸统源码,V B开发,下连十几个站点西门子1200PLC,可改成其它品牌P L C,代码只需少量改动,报表,系统在主机厂稳定运行多年,可轻易升级到.net,攻城狮学习参 ...

5. DDoS 受控攻击源地域分布

   DDoS 攻击时间刻画 DDoS 攻击持续时间占比 2020 年, DDoS攻击的平均时长为 42 分钟,和 2019 年相比,下降了 21%.我们检测到, 2020 年, 持续时间最长的 DDoS ...

6. 计算机毕业设计Java疫苗药品批量扫码识别追溯系统(系统+源码+mysql数据库+Lw文档）

   计算机毕业设计Java疫苗药品批量扫码识别追溯系统(系统+源码+mysql数据库+Lw文档) 计算机毕业设计Java疫苗药品批量扫码识别追溯系统(系统+源码+mysql数据库+Lw文档) 本源码技术栈 ...

7. 计算机毕业设计Java物料追溯系统（源码+系统+mysql数据库+Lw文档）

   计算机毕业设计Java物料追溯系统(源码+系统+mysql数据库+Lw文档) 计算机毕业设计Java物料追溯系统(源码+系统+mysql数据库+Lw文档) 本源码技术栈: 项目架构:B/S架构 开发语 ...

8. Reaver跑pin码+Mdk3无线攻击笔记

   实例三-Reaver跑pin码破解wifi PIN码共分为8位,按 4 3 1分段,总共穷举有11000种组合.通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码. 容易碰 ...

9. Fluxion无线攻击

   使用步骤 github地址 https://github.com/deltaxflux/fluxion 进入到fluxion目录下 ./fluxion 启动fluxion  启动之后会先检测没有安装的 ...

最新文章

1. django 框架中应用 redis 集群(亲测)
2. Ruby常用比较操作符
3. Mysql 中 delete 与 left join 的问题
4. 【Flink】Flink报错 Could not forward element to next operator
5. 如何取消IntelliJ IDEA打开默认项目配置
6. 【ubuntu】安装qemu
7. vs2013创建c++控制台应用程序
8. EasyUI 的Tab 标签添加右键菜单
9. vmware workstation 12 永久激活码
10. 工业测试软件技术指标,工业过程难测参数软测量建模方法研究及应用
11. 陈表达VBA笔记---VBA一键删除空白行
12. Android入门教程五之使用AndroidStudio+SDK开发安卓APP
13. 项目二 黄金矿工 1
14. Win10无法搜索应用解决
15. 【Android】【Gradle】解决Manifest merger failed问题
16. 全国二级c语言库理论,全国计算机等级考试二级C语言理论基础习.doc
17. 中兴通讯股份有限公司薪酬待遇福利
18. 那天我看着一群老炮怒放 -- zhangchu
19. linux字体技术原理
20. python读视频文件_python读取和保存视频文件

热门文章

1. Web开发人员的10个数据库优化最佳实践
2. Android 8.1 Doze模式分析(五) Doze白名单及Debug方式
3. SpringBoot调用存储过程
4. html购物车内部处理样式,购物车之架构设计
5. java游戏课程设计报告_java课程设计报告游戏_相关文章专题_写写帮文库
6. istio功能介绍（一.Istio基本功能）
7. 决策树（二）：回归树和模型树
8. PerfDog小程序测试
9. MySql数据库的下载安装及使用教程
10. 交叉编译 util-linux