PDA WarDriving战争驾驶指南
本文实际上是根据Longas大作《无线黑客攻防技术》一书中有关WarDriving的篇章细化而成。笔者在使用和实地测试时,遇到不少问题,本文就此进行详细的操作说明——本文亦可认为是《无线黑客攻防技术》之WarDriving的补充。使用PDA WarDriving能很好体现本站一以贯之的 “Anywhere WLAN!AnyTime WLAN!”网站宗旨,PDA比普通的笔记本电脑具有更强的Anywhere和Anytime功能,我坚信未来的无线技术将更充分地体现在手持设备上。
本文仅供学习和参考,请勿用于非法目的!欢迎所有朋友讨论和指正。
凡转载本文者,请尊重本站版权,必须注明出处和原文作者!
一、准备
(一)设备列表
设备
规格
1
手机
Windows Mobile 2003SE
2
Wifi网卡
802.11b或802.11b/g
3
GPS
蓝牙
注:通常所说的Pocket PC(PPC)是指使用Windows Mobile平台的PDA。由于本人没有plam,所以请哪位有plam的大侠帮补教程吧。
我的PDA无WiFI和GPS,使用前请先购买Wifi和GPS。要购买PDA的WiFi网卡,请注意自已设备是何种接口的,如我买的是SD WiFI卡,令我郁闷的是不记得买带SD存储器的WiFI卡,在以后WarDriving中数据保存只能存在Storage中了。
如果你是内置的WiFI和GPS,那恭喜你省却了宝贵的功夫和金钱。
笔者的设备:
(二)软件列表
软件名说明下载地址 1GPS Viewer检测GPS的COM连接以及GPS信号的软件http://www.anywlan.com/Soft/2008/671.html2WiFiFoFum
(推荐)无线网络雷达——PDA的NetStumblehttp://www.anywlan.com/Soft/2008/665.html3MiniStumblerNetStumbler的兄弟http://www.anywlan.com/Soft/2008/666.html
实际进行WarDriving时,可选择使用WiFiFoFum或MiniStumbler,两者的作用差不多,都可以连接GPS并且制作成热点地图。
问题1:我在PPC上第一次使用WiFiFoFum是PPC ARM安装版本时,却发现打不开软件。经过不懈的努力,终于找到原因,是因为需要安装Microsoft .Net compact framework 2.0。如果您用WM2003那么建议你下载网站提供的MSI安装版本,如果是WM2005那么直接运行WiFiFoFum是否成功,如果不成功还是下载MSI安装版本吧。
二、 安装和配置GPS
1. 安装蓝牙GPS
首先打开PPC蓝牙功能,以便连接GPS:
打开GPS电源,进入蓝牙管理器:
点击新建:
查看蓝牙设备,进入下一步:
这时会搜索到附近的蓝牙设备,选中GPS,PPC核对蓝牙所提供的服务,在下图“服务选择”中,选择“Dev B”服务,点下一步:
可以看到,GPS快捷方式已经出现。还有最后一步,就是我们要配对蓝牙GPS,配对是让两个蓝牙设备(这里是GPS和PPC)建立起信任关系。
点击“工具”菜单进入“配对设备”,点“添加”按钮:
如下图,按设备右侧的搜索按钮:
列出了PPC所已知的蓝牙设备,我们选择这个GPS:
输入GPS的密码,Nokia蓝牙设备配对码一般为“0000”,输入后点“OK”:
如上图,配对成功设备中已出现Nokia LD-3W蓝牙GPS。
2. 配置GPS
在进行WarDriving之前,一般需要先获取到GPS经纬度,这样在使用软件WarDriving可以快速使软件连接上GPS。
目前最常用的软件是GPS Viewer。打开GPS Viewer:
“Scan…”按钮搜索GPS:
搜索到COM6端口的GPS,点OK回到软件主界面,“Open GPS”,这时在GpsViewer的Setup选项页的文本框不断跳动的字符行,每行$开始以逗号区分,代表GPS搜索卫星的信息。如果都是逗号,说明GPS搜星效率太差了。
经过一段时间搜索后,在GPS Status状态可以看到是否已获取GPS经纬度:
GPS Status显示GPS连接卫星状态,右侧显示当前的经纬度,如果没有显示是因为GPS还没有完全获取经纬座标,需要耐心等待连接。
3. GPSViewer参数
项目
中文
说明
Com Port
COM端口号
串行端口号
Baudrate
波特率
传输速度
Hot Start
热启动
Cold Start
冷启动
复位
Warm Start
暖启动
Longitude
经度
E
Latitude
纬度
N
Dop
Dilution of Position的简写,常译作误差
DOP分成六级,其中1-2级最佳,3-4级仍可使用,5-6级的准确度属不良。
Acquiring
探测
捕获卫星位置,数字越高位置越准确
Direction
方向
Speed
速度
单位:千米/小时
Altitude
海拔高度
单位:米
PDop
位置精度因子
取值0.5~99.9,数字越小精度越高。
问题2:GPS冷启动、热启动和温启动的区别
答:GPS模块一般支持冷启动(Cold start)和热启动(Hot start)两种模式,此外还有暖启动(warm-start)。一般冷启动比热启动时间要长很多,信号好坏对启动时间的影响比较明显:
冷启动的条件:
l初次使用时;
l电池耗尽导致星历信息丢失时;
l关机状态下将接收机移动1000公里以上距离。
热启动的条件:
l已知当前年份、月份、时间;
l已知上次关机的位置,用经度、纬度、高度表示。
暖启动的条件:
l距离上次定位的时间超过两个小时的启动。
三种启动方式都可以通过GPSViewer设置。
问题3:上次还能正常使用GPS,下次开机时GPS却怎么也找不到了?
答:这是因为上一次使用的时候没有正常关闭GPS。所谓正常半闭,是指首先要退出GPS使用的软件后再对GPS关机,如要先退出GPSViewer这个软件后才能对GPS关机或拔出。解决办法是对GPS复位,有些GPS是需要硬件复位的,有些GPS也可以通过Cold Start复位。
问题4:WiFiFoFum不能连上GPS或不能获取GPS数据:
答:主要是如下原因造成:①蓝牙GPS一般为Slave模式,即同一时刻只能连接一种服务,可看看是否关闭了GpsViewer或取它已连接GPS的软件。②使用WiFiFoFum连接GPS时应尽量静止,静待WiFiFoFum获取GPS数据后再移动。如果GPSViewer已获取经纬度,那么WiFiFoFum很快就可以连接上GPS并获取数据。 三、 WarDriving!
准备工作完成了,令人激动的WarDriving即将开始,现在我们分别讲解WiFiFoFum和MiniStumbler如何WarDriving。两者的作用和软件功能实际上是相同的,本文推荐在PDA环境下使用WiFiFoFum,因为它可以直接保存为Google Earth的热点地图。
(一)使用WiFiFoFum进行WarDriving
1. WiFiFoFum的GPS设置:
打开软件,Tools菜单-选项,选择 “GPS”的Tab页,选择正确的端口号,再选择波特率。
实际使用中我发现波特率的高低影响并不大,如果GPS就在你身边可以选择高点的速度。这个速度与软件的刷新率无关。
拿着PDA我们就可以进行WarDriving啦。如果没有软件没有搜索到信号,请查看Tools菜单中,是否已允许Scan,当然WiFi网卡的无线开关也要打开。
2. WiFiFoFum其它设置
WiFiFoFum还提供了一些实用功能。下面介绍它的主要功能:
1) 雷达功能——WiFiFoFum被国内译为无线雷达,即是提供了类似雷达定位的功能。在这个雷达图里,WiFiFoFum根据GPS经纬度、方向等信息计算出所扫描到的热点与你的位置关系,通过XY坐标直观的显示给您。
2) AP选项——可以调整AP参数的显示次序,把你最关心的参数放在最前。
3) 扫描——设置扫描速度,还可以过滤SSID名。
4) 声音设置——每扫到新的AP发出声音提示。
(二)使用MiniStumbler进行WarDriving
1. 和WiFiFoFum一样,使用前先进行GPS设置——打开选项卡:
协议为NMEA 0183,端口按实际选择,速率自选,其它保持默认值。
其它选项还有扫描速度设置,按自已情况设置。
2. 下图比较了设置前后,三种不同状态的截图:
① 为正常状态;②是GPS配置错误;③是连接GPS失败和网卡错误。
(三) MiniStumbler和WiFiFoFum对比分析
暂且按下不表,请随时留意论坛。
四、 制作Google earth地图
制作热点地图以Google Earth最简单和流行。微软的Mappoint软件,我没有找到中国的地图数据,所以本文只谈制作Google地球,MapPoing留待有条件时细说。
WiFiFoFum可以直接保存为Google地球支持的kml格式,在File菜单中,选择Save as….,保存格式选择为kml即可。
MiniStumbler则需要将数据保存为NS1后用工具转换为kml格式。下面介绍一个最简单的转换为热点地图的方法:
首先保存为ns1格式:
第二步:打开http://www.gpsvisualizer.com/这个网站,可以方便生成:
点击浏览上传ns1文件,输出格式选择“Google Earth”,点 GO进行转换。
点击页面上侧的kmz文件名即可下载到本地。
注:Kmz为kml格式的压缩文件,Google Earth可以直接读取。
最后,来看看我们的工作成果——Google Earth热点地图:
(完)
;P ;P ;P ;P ;P 原帖由 test2008 于 2008-9-7 14:17 发表 http://forum.anywlan.com/images/common/back.gif
;P ;P ;P ;P ;P
笑啥啊?
从word里复制问题大多了,这篇文章几十篇图片,上传要累死了……:Q 原来管理员用的PDA和我以前用的一样.其实是款智能手机
多普达D700啊.不过我的多普达D700是带WIFI的.
[ 本帖最后由 loveany 于 2008-9-7 18:31 编辑 ] 原帖由 loveany 于 2008-9-7 14:30 发表 http://forum.anywlan.com/images/common/back.gif
原来管理员用的PDA和我以前用的一样.其实是款智能用机
其实就是多普达D700啊.不过我的多普达D700是带WIFI的.
不是多普达的,是大显的928。CDMA的智能手机太难找了。。。。。 占8楼,吉利啊! 真是个好东西 呵呵楼主用的是同一款手机哦,呵呵,D700。 哈哈哈哈,看了看回复,Tange呀,似乎大家都是对你的PDA感兴趣,而不是文章内容哦。;P 就是啦,有些失望哦。咋没人论技术呢。。。。。。