iSniff-GPS是一個(gè)被動(dòng)式無(wú)線網(wǎng)絡(luò)嗅探工具，它可以捕獲附近的iPhone、iPad和其他無(wú)線設(shè)備所發(fā)出SSID，ARP和MDNS (Bonjour) 數(shù)據(jù)包，確定設(shè)備類型及其地理位置。

IOS設(shè)備在連接無(wú)線網(wǎng)絡(luò)時(shí)所發(fā)送的ARP(地址解析協(xié)議)數(shù)據(jù)包有時(shí)會(huì)包含MAC地址(BSSIDs)，詳細(xì)介紹：Anatomyof a leak: how iPhones spill the ID of networks they access。如上所述，iSniff-GPS根據(jù)這些捕獲到的ARP數(shù)據(jù)包(含MAC地址)并提交到蘋果官方的無(wú)線定位服務(wù)器，獲得特定BSSID的GPS坐標(biāo)。

但如果只獲取到了設(shè)備的SSID，那么iSniff-GPS就會(huì)在wigle.net查詢其網(wǎng)絡(luò)名稱并給出可能的地理位置。

總而言之，通過(guò)多個(gè)SSID地理位置和用戶最近所連接WiFi的路由器的MAC地址，就基本可以確定蘋果設(shè)備曾經(jīng)所在的具體地理位置。

組件

iSniff-GPS由兩個(gè)主要組件和一些python模塊組成：

iSniff_import.py 使用Scapy模塊從現(xiàn)場(chǎng)捕獲的數(shù)據(jù)或pcap文件中提取數(shù)據(jù),并將其插入到一個(gè)數(shù)據(jù)庫(kù)(默認(rèn)是iSniff_GPS.sqlite3)。

Djangoweb應(yīng)用程序提供了一個(gè)基于瀏覽器的界面，用于查看和分析搜集到的數(shù)據(jù)。

Wloc.py提供了一個(gè)QueryBSSID()功能，該功能可以在蘋果無(wú)線定位服務(wù)器上查找BSSID地址。它不僅能查到MAC地址的坐標(biāo)，還會(huì)給出附近400個(gè)BSSID的坐標(biāo)。

wigle.py提供了一個(gè)GetLocation()功能，該功能可以在wigle.net數(shù)據(jù)庫(kù)里查詢SSID號(hào)并給出GPS坐標(biāo)。但它必須配置一個(gè)有效的wigle.net登錄cookie。

下載地址

https://github.com/hubert3/iSniff-GPS/archive/master.zip