Kismet

捕捉看不見的訊號：讓周遭的無線電頻譜變得清晰透明

• 完全被動的「隱身」偵測: Kismet 運作時不會主動連接任何網路，也不會發送探測請求，這讓它能悄無聲息地發現隱藏的 SSID、未廣播的接入點以及嘗試隱藏行蹤的設備。
• 跨協議的廣泛兼容性: 透過插件系統，除了標準的 Wi-Fi (802.11)，它還能同時監控藍牙 (Classic & BLE)、Zigbee、ADSB (飛機訊號) 甚至是特定頻段的無線感應器。
• 現代化 Web 儀表板: 拋棄了早期的文字介面，現代版本的 Kismet 提供強大的 Web UI，支援即時的數據圖表、地理位置標註 (GPS) 以及複雜的封包過濾分析。

主要功能、特點

• 介紹: Kismet 是一款用於無線網路診斷與安全審計的開源軟體。它能將無線網卡切換至「監聽模式（Monitor Mode）」，捕獲並解析空氣中的所有原始幀，是進行 Wardriving（無線路測）與內網入侵防禦的核心工具。

• 特色服務:

  • 智慧型設備指紋辨識: 能根據 MAC 地址、廠商 OUI 與通訊行為，自動歸納出設備類型（如手機、筆電、攝影機或智慧家電）。
  • 內建 WIDS（無線入侵檢測）: 支援即時監控非法介入點（Rogue AP）、中間人攻擊、去驗證攻擊（Deauth Attack）等惡意無線活動並發出警報。
  • PCAP 多維度紀錄: 支援將截獲的數據保存為標準的 PCAP 或 KismetDB 格式，方便後續導入 Wireshark 進行深度的協議分析。
  • 分佈式架構支援: 支援遠端數據採集器（Remote Capture），您可以將多台樹莓派佈置在不同樓層，並在中心伺服器上統一查看整棟建築的無線電地圖。

常用操作與安裝 (以 Ubuntu 為例)

安裝穩定版：

# 加入 Kismet 官方軟體源
wget -O - [https://www.kismetwireless.net/repos/kismet-release.key.gpg](https://www.kismetwireless.net/repos/kismet-release.key.gpg) | sudo gpg --dearmor -o /usr/share/keyrings/kismet-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/kismet-archive-keyring.gpg] [https://www.kismetwireless.net/repos/apt/release/$(lsb_release](https://www.kismetwireless.net/repos/apt/release/$(lsb_release) -cs) $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/kismet.list

# 安裝 Kismet
sudo apt update && sudo apt install kismet -y

啟動服務：

# 將當前使用者加入 kismet 群組
sudo usermod -aG kismet $USER

# 啟動 Kismet (啟動後訪問 http://localhost:2501)
kismet

產品說明

Kismet 是無線電領域的「專業手術刀」。在 網路與資安 的範疇中，它提供了一種從底層（Layer 2）透視環境的能力。與普通的地圖 App 或系統內建的 Wi-Fi 列表不同，Kismet 告訴您的是無線電波的真相——哪些設備在悄悄嘗試連線、哪些頻道正在被惡意干擾、以及您的周遭是否存在未經授權的物聯網裝置。其核心價值在於「數據的原始性與完整性」，它是研究人員理解複雜訊號環境、防禦隱蔽攻擊不可或缺的基石。在 2026 年，掌握 Kismet 就等於掌握了保護物理邊界不被無線訊號滲透的主動權。