Zizzania 技术文档

1. 安装指南

依赖安装

Debian 系统依赖安装

对于基于 Debian 的系统，您需要安装以下依赖：

sudo apt-get install libpcap-dev

macOS 系统依赖安装

对于 macOS 系统，使用 Homebrew 安装以下依赖：

brew install libpcap wget

编译与构建

使用以下命令来编译和构建项目：

make -f config.Makefile
make

安装

安装过程不是必需的，您可以直接从 src 目录运行 zizzania。如果需要安装，可以使用以下命令：

make install

若需要卸载，使用以下命令：

make uninstall

2. 项目的使用说明

Zizzania 是一个无线流量嗅探工具，用于监听 WPA 握手并仅转储适合解密的数据包（一个信标 + EAPOL 帧和数据）。为了加快处理过程，Zizzania 会向需要握手的站点发送 IEEE 802.11 DeAuth 帧，并妥善处理重传和重新关联，尝试限制发送给每个站点的 DeAuth 帧数量。

以下是几个使用示例：

• 在频道 6 上将网络接口设置为 RFMON 模式，并保存来自关联到特定接入点的站点的流量，排除 MAC 地址以 00:11:22 开头的站点：

zizzania -i wlan0 -c 6 -b AA:BB:CC:DD:EE:FF -x 00:11:22:33:44:55/ff:ff:ff:00:00:00 -w out.pcap

• 被动分析当前频道上任何站点生成的流量，假设网络接口已经处于 RFMON 模式：

zizzania -i wlan0 -n

• 从 pcap 文件中去除不必要的帧（完全排除特定站点的流量），在接收到前两个消息后即认为握手完成（这对于单播流量解密应该足够）：

zizzania -r in.pcap -x 00:11:22:33:44:55 -w out.pcap

3. 项目 API 使用文档

Zizzania 项目目前不提供传统意义上的 API 接口。用户通过命令行参数与程序交互，具体的使用方法和参数在上述使用说明中已有详细描述。

4. 项目安装方式

项目可以通过以下方式安装：

• 直接从源代码目录运行（无需安装）。
• 使用 make install 命令进行安装。

请参考本文档的“安装指南”部分获取详细的安装步骤。