Pokaż wyniki 1 do 1 z 1

Temat: wireshark - sniffing innych maszyn w wlanie

  1. #1
    Zarejestrowany
    Nov 2010
    Postów
    3

    Domyślnie wireshark - sniffing innych maszyn w wlanie

    Chcialbym sobie wysniffowac z jednej maszyny ruch w przegladarce drugiej maszyny, zatem robie tak:
    lapie sobie pakieciki z mojego wlanu w wiresharku w trybie promiscuous i pakiety wychodzace/przychodzace do mnie sa opisane moim ip w polu odpowiednio source/destination i odpowiednim protokolem, dzieki czemu moge sobie po nich filtrowac i analizowac np. tylko pozadane pakiety http. Natomiast lapane pakiety przeznaczone dla innych maszyn sa dwojakiego rodzaju (pierwsze to LLC - znalazlem, ze to tzw. logical link control, zatem tutaj nie znajde, czego szukam, a drugie w polu protocol maja zapisana dlugosc pakietu w hexie, natomiast w polu info Ethernet II). Jedne i drugie w source maja ip routera, a w destination mac karty.
    Teraz pytanie (z gory wielkie sorry, jezeli jest ono bardzo lamerskie, nie czuje sie swobodnie w temacie, ale chce sie uczyc): co powinienem zrobic/wiedziec, zeby dostawac pakiety innych maszyn w takiej samej formie jak moje? Bo z tego co rozumiem one wszystkie do mnie docieraja, a to co ja musze zrobic to ich nie odrzucic? Da sie to zrobic samym wiresharkiem, czy potrzeba dodatkowych narzedzi?
    Uzywam wiresharka 1.2.7 na lucid lynx, karta to atheros AR9285.

    [edit] Nie rozumiem dalej dlaczego w promiscuous tak to wyglada, ale zebralem pakiety z mojej sieci w trybie monitor. Mam pakiety IEEE 802.11, ktore nalezy rozkodowac, ale pewnie czegos zapomnialem/cos robie zle i nie potrafie tego zrobic prawidlowo. Korzystajac ze wskazowek z linka rozkodowalem podany tam przykladowy plik, tak wiresharkiem, jak i airdecapem, wiec teoretycznie wiem jak to robic. Dodam, ze probowalem rozkodowywac pakiety z dwoch sieci (jedna zabezpieczona wpa-psk, druga wep) i nic to nie zmienia:

    Wyjscie z airdecapa wyglada tak:


    airdecap.png

    Tak wygladaja pakiety zlapane w wiresharku(jestem pewny, ze to pakiety z mojej sieci, maja mac moj i routera):


    wire.png

    Prosze o pomoc/naprowadzenie, gdzie popelniam blad?
    Ostatnio edytowane przez dustman : 11-15-2010 - 11:37

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj