trackerjacker:像 nmap 一样扫描附近的 WiFi
文章目录
- trackerjacker:像 nmap 一样扫描附近的 WiFi
- 1、 这工具是干嘛的
- 2、 安装
- 3、 两种核心模式
- 4、 插件系统
- 5、 辅助功能
- 6、 硬件建议
- 7、 适合谁用
trackerjacker:像 nmap 一样扫描附近的 WiFi
trackerjacker 在 GitHub 上已经拿到 2,737 Star 了。
它的定位很直接:像 nmap 扫描网络那样,扫描你未接入的 WiFi 网络。基于 raw 802.11 监控模式,它可以绘制周边 WiFi 地图,并持续追踪设备和流量变化。
1、 这工具是干嘛的
一句话:被动监听空气中的 802.11 数据包,识别附近有哪些 WiFi 网络、每个网络下挂着哪些设备、信号强度如何、流量多大。
它不需要你连入目标网络。只要你的无线网卡支持监听模式,把它插到电脑上,trackerjacker 就能在周围嗅探。
支持平台主要是 Linux,包括 Ubuntu、Kali 和树莓派,macOS 目前处于早期测试阶段。
2、 安装
一条命令搞定:
pip3installtrackerjacker安装前确保系统里有支持 monitor mode 的无线网卡,且驱动正常。
3、 两种核心模式
trackerjacker 的使用分成 map 和 track 两种模式。
map 模式用来测绘:
trackerjacker-iwlan1337--map运行后会在当前目录生成 wifi_map.yaml。这个文件按 SSID 组织,每个网络下记录 BSSID、信道、信号强度、关联设备及其 MAC 地址、厂商信息和字节数。格式是 YAML,可以直接被其他脚本读取。
track 模式用来追踪:
trackerjacker--track-m3c:2e:ff:31:32:59--threshold4000--trigger-command"./alert.sh"你可以指定一个或多个 MAC 地址,当某个设备在设定时间窗口内流量超过阈值时,自动执行自定义命令。比如监控摄像头上传视频时触发告警,或者检测附近是否有人带着特定手机出现。
4、 插件系统
trackerjacker 内置了一个 foxhunt 插件,用于信号猎狐:
trackerjacker-iwlan1337--track--trigger-plugin foxhunt界面会以 curses 形式列出附近设备的信号强度,帮你快速定位某个设备物理位置。
你也可以写自己的插件。只要 Python 文件里包含 Trigger 类或 trigger 函数,并可选声明apiversion,就能在每次触发条件满足时被调用。
配置文件同样支持 JSON 格式,可以一次性定义要监控的设备、阈值、信道和扫描策略。
5、 辅助功能
除了 map 和 track,它还提供了几个实用开关:
开启监听模式:
trackerjacker --monitor-mode-on-iwlan0关闭监听模式:
trackerjacker --monitor-mode-off-iwlan0mon固定信道:
trackerjacker --set-channel11-iwlan0这些命令在你需要把网卡交给其他工具使用时会比较方便。
6、 硬件建议
项目作者列了几块兼容性较好的 USB 无线网卡:
- Panda PAU07 N600 Dual Band
- Panda PAU09 N600 Dual Band
- Alfa AWUS052NH Dual-Band
- TP-Link N150
双频网卡可以覆盖 2.4GHz 和 5GHz,单频只能覆盖 2.4GHz。
7、 适合谁用
- 做无线安全测试或渗透测试的安全工程师
- 需要绘制办公区或家庭网络设备拓扑的网络管理员
- 想基于 WiFi 信号做自动化触发任务的开发者
trackerjacker 的功能集中,配置也简单。它的 README 里没有过度包装,把用法、示例、硬件和 roadmap 都列得清楚。
对于需要在不接入网络的前提下,被动感知周边 WiFi 环境的场景,这个工具是一个直接可用的选择。
功能集中,配置也简单。它的 README 里没有过度包装,把用法、示例、硬件和 roadmap 都列得清楚。
对于需要在不接入网络的前提下,被动感知周边 WiFi 环境的场景,这个工具是一个直接可用的选择。