trackerjacker:像 nmap 一样扫描附近的 WiFi

文章目录

  • trackerjacker:像 nmap 一样扫描附近的 WiFi
    • 1、 这工具是干嘛的
    • 2、 安装
    • 3、 两种核心模式
    • 4、 插件系统
    • 5、 辅助功能
    • 6、 硬件建议
    • 7、 适合谁用

trackerjacker:像 nmap 一样扫描附近的 WiFi

trackerjacker 在 GitHub 上已经拿到 2,737 Star 了。

它的定位很直接:像 nmap 扫描网络那样,扫描你未接入的 WiFi 网络。基于 raw 802.11 监控模式,它可以绘制周边 WiFi 地图,并持续追踪设备和流量变化。

1、 这工具是干嘛的

一句话:被动监听空气中的 802.11 数据包,识别附近有哪些 WiFi 网络、每个网络下挂着哪些设备、信号强度如何、流量多大。

它不需要你连入目标网络。只要你的无线网卡支持监听模式,把它插到电脑上,trackerjacker 就能在周围嗅探。

支持平台主要是 Linux,包括 Ubuntu、Kali 和树莓派,macOS 目前处于早期测试阶段。

2、 安装

一条命令搞定:

pip3installtrackerjacker

安装前确保系统里有支持 monitor mode 的无线网卡,且驱动正常。

3、 两种核心模式

trackerjacker 的使用分成 map 和 track 两种模式。

map 模式用来测绘:

trackerjacker-iwlan1337--map

运行后会在当前目录生成 wifi_map.yaml。这个文件按 SSID 组织,每个网络下记录 BSSID、信道、信号强度、关联设备及其 MAC 地址、厂商信息和字节数。格式是 YAML,可以直接被其他脚本读取。

track 模式用来追踪:

trackerjacker--track-m3c:2e:ff:31:32:59--threshold4000--trigger-command"./alert.sh"

你可以指定一个或多个 MAC 地址,当某个设备在设定时间窗口内流量超过阈值时,自动执行自定义命令。比如监控摄像头上传视频时触发告警,或者检测附近是否有人带着特定手机出现。

4、 插件系统

trackerjacker 内置了一个 foxhunt 插件,用于信号猎狐:

trackerjacker-iwlan1337--track--trigger-plugin foxhunt

界面会以 curses 形式列出附近设备的信号强度,帮你快速定位某个设备物理位置。

你也可以写自己的插件。只要 Python 文件里包含 Trigger 类或 trigger 函数,并可选声明apiversion,就能在每次触发条件满足时被调用。

配置文件同样支持 JSON 格式,可以一次性定义要监控的设备、阈值、信道和扫描策略。

5、 辅助功能

除了 map 和 track,它还提供了几个实用开关:

开启监听模式:

trackerjacker --monitor-mode-on-iwlan0

关闭监听模式:

trackerjacker --monitor-mode-off-iwlan0mon

固定信道:

trackerjacker --set-channel11-iwlan0

这些命令在你需要把网卡交给其他工具使用时会比较方便。

6、 硬件建议

项目作者列了几块兼容性较好的 USB 无线网卡:

  • Panda PAU07 N600 Dual Band
  • Panda PAU09 N600 Dual Band
  • Alfa AWUS052NH Dual-Band
  • TP-Link N150

双频网卡可以覆盖 2.4GHz 和 5GHz,单频只能覆盖 2.4GHz。

7、 适合谁用

  • 做无线安全测试或渗透测试的安全工程师
  • 需要绘制办公区或家庭网络设备拓扑的网络管理员
  • 想基于 WiFi 信号做自动化触发任务的开发者

trackerjacker 的功能集中,配置也简单。它的 README 里没有过度包装,把用法、示例、硬件和 roadmap 都列得清楚。

对于需要在不接入网络的前提下,被动感知周边 WiFi 环境的场景,这个工具是一个直接可用的选择。

功能集中,配置也简单。它的 README 里没有过度包装,把用法、示例、硬件和 roadmap 都列得清楚。

对于需要在不接入网络的前提下,被动感知周边 WiFi 环境的场景,这个工具是一个直接可用的选择。