Kismet é um analisador de rede, e um sistema de detecção de intrusão para redes 802.11 wireless. Kismet pode trabalhar com as placas wireless no modo monitor, capturando pacotes em rede dos tipos: 802.11a, 802.11b e 802.11g. Funciona com os sistemas operecionais Linux, FreeBSD, NetBSD, OpenBSD, and Mac OS X.
O que você precisará
Para seguir este guia, você precisará apenas de algumas coisas. 
O primeiro é um adaptador de rede sem fio compatível com o Kali. 
O segundo é um sistema Linux para executar o Kismet. 
Enquanto a nova versão do Kismet pode executar uma variedade de placas wireless (incluindo no macOS), nós estaremos cobrindo a versão estável mais antiga. Recomendamos qualquer um dos adaptadores apresentados em nosso arredondamento de adaptador ou um adaptador de banda dupla Panda PAU09 de longo alcance para captura em bandas de 2,5 e 5 GHz.
Instalar o Kismet
Passo 1
Para instalar o Kismet no Kali Linux, primeiro clonaremos o repositório git com o comando abaixo.
git clone https://www.kismetwireless.net/git/kismet.git
Dependendo do sistema operacional que você está usando, o Kismet pode não precisar de nenhuma dependência. Mas para garantir que o Kismet seja executado corretamente, devemos instalar a lista de dependências um pouco longa do Kismet. Eles são necessários porque o Kismet lida com detecção, decodificação, registro e classificação de muitos dados sem fio enquanto controla uma placa sem fio, o que requer que várias bibliotecas sejam instaladas. Você pode fazer isso executando o seguinte em uma janela de terminal.
sudo apt-get instalar build-essential git libmicrohttpd-dev zlib1g-dev libnl-3-dev libnl-genl-3-dev libcap-dev libpcap-dev libncurses5-dev libnm-dev libdw-dev libsqlite3-dev
Em seguida, navegue até o diretório Kismet que criamos usando cd e configure a instalação.
cd kismet 
./configure
Isso configurará a instalação para sua distribuição específica do sistema operacional. Quando esse processo estiver concluído, crie a instalação com:
faço
Quando isso estiver concluído, executaremos o arquivo resultante para concluir a instalação com a opção suidinstall . Isso é importante porque o Kismet está recebendo diretamente sinais e gravando dados no seu computador. É uma idéia terrível fazer isso como um usuário root, porque se algum desses dados for malicioso, ele pode ser executado como root.
Quando usuários sem privilégios precisam realizar tarefas que exigem privilégios, como controlar o adaptador de rede sem fio, o Linux nos permite dar privilégios aos programas em vez de aos usuários, para que não seja necessário fazer com que todos, incluindo malware, root.
Para mitigar [dando acesso root], o Kismet usa processos separados para controlar as interfaces de rede e capturar pacotes. Esses programas de captura são muito menores que o próprio Kismet e fazem um processamento mínimo (ou nenhum) no conteúdo dos pacotes que recebem.
- Documentação Kismet
Execute o seguinte para concluir a instalação do SUID.
sudo fazer suidinstall
Depois que o Kismet estiver instalado, adicione-se ao grupo Kismet para poder capturar pacotes como um usuário não-root. Certifique-se de substituir "YourUsername" por seu nome de usuário real.
sudo usermod -a -G kismet YourUsername
Passo 2 
Coloque o seu cartão wireless no modo monitor
Conecte sua placa de rede sem fio ao seu computador e, se necessário, conecte-a à máquina virtual usando as configurações "USB". Para encontrar seu cartão, você pode usar os comandos ip a ou ifconfig . Seu cartão deve ter o nome de "wlan1" ou "wlan0".
Depois de ter o nome do seu cartão, você pode colocar o cartão no modo monitor executando o comando abaixo.
sudo airmon-ng start YourCardName
Isto irá colocar YourCardName (certifique-se de substituir com o nome do seu cartão) no modo monitor. Seu cartão será renomeado para adicionar um "mon" no final do nome do cartão. Então, se foi chamado "wlan0" antes, agora será chamado "wlan0mon". Essa alteração nos permite identificar imediatamente que um cartão está no modo de monitor sem fio.
Usaremos esse novo nome para o cartão para lançar o Kismet.
Passo 3 
Lançar o Kismet
Começar o Kismet é simples. Para iniciar como um usuário não raiz, você pode simplesmente digitar o seguinte.
kismet -c YourCardNameMon
Certifique-se de colocar o nome do cartão que você colocou no modo de monitor sem fio após o -c . O Kismet usa o -c para especificar a fonte de captura.
Você deve ver o Kismet iniciar e começar a coletar pacotes. Você pode pressionar Enter para percorrer as opções do menu até chegar à janela do console. Para ir para a tela principal, aperte o botão tab e pressione enter para fechar a visualização do console.
Passo 4
Vigilância de Rede Persistente
Assim que iniciarmos o Kismet, deveremos ver uma lista de todos os dispositivos Wi-Fi que podemos detectar nas proximidades. O número de dispositivos detectados irá variar dependendo se você estiver digitalizando 2,4 GHz, 5 GHz ou ambos. Se você tiver a capacidade de adicionar uma antena ao seu adaptador de rede sem fio, uma antena de ganho mais alto (ou direcional) poderá ampliar seu alcance e o número de dispositivos detectados.
Você pode organizar essas redes pelo nome, intensidade do sinal e outras propriedades. É aconselhável que você faça isso pela intensidade do sinal, para que você possa ver quais redes são mais fortes (e, portanto, mais próximas) primeiro. Quando você tiver uma rede que deseja segmentar, clique nela (ou role para baixo) no Kismet para obter mais informações sobre ela.
Ao destacar uma rede, a primeira coisa que notamos é que a lista de clientes sem fio aparece na janela principal. Esses são os clientes associados à rede.

Para saber mais sobre os clientes de uma rede específica, você pode, depois de destacar a rede, clicar em "Windows" e clicar em "Lista de clientes".
Na janela do cliente, podemos ver mais informações sobre cada cliente em tempo real.
Na janela de configuração, selecione "Bloquear" e insira o número do canal que você deseja monitorar.
Observe os padrões e explore você
O comportamento humano terá um efeito nos sinais sem fio ao seu redor, e o Kismet pode permitir que você observe essas mudanças normalmente imperceptíveis no ambiente sem fio. Não importa que essas redes sejam criptografadas porque as relações entre elas e as partes de pacotes de texto simples são mais do que suficientes. Ao observar o tipo de tráfego que flui pelas redes, podemos dar um passo além de simplesmente ver o que está ao nosso redor e, em vez disso, começar a aprender como essas redes são usadas e por quem.
Em particular, o Kismet tem uma seção "Alertas" no menu "Windows" que avisa sobre qualquer comportamento suspeito de comunicação sem fio. Isso pode detectar coisas como redes de comutação de canais, deauth packets, redes falsificando outras redes e APs que estão trocando rapidamente os nomes. Nossos escritores acidentalmente ligaram um Abacaxi Wi-Fi Hak5 enquanto monitoravam com Kismet e quase tiveram um ataque de pânico quando uma torrente de mensagens de alerta incrivelmente sérias começou a aparecer em cascata em nossa tela, detectando o que obviamente era um ataque Wi-Fi.