Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Sniffing i WireShark

  1. #1
    Zarejestrowany
    Sep 2009
    Postów
    7

    Domyślnie Sniffing i WireShark

    Chcę przechwycić ruch VoIP w mojej sieci. Windowsa sobie narazie podarowałem bo słabe sterowniki do karty. Pod Linuxem jak już odpalę na karcie monitor mode jest lepiej z tym, że pakiety jakie zbieram mają etykietkę - malfomed packet. Rozumiem, że dzieje się tak z uwagi na szyfrowanie. (specjalnie ustawiłem WEP bo przeczytałem, że wtedy nie powinno być problemów i wszystko można podsłuchać).

    Poza tym Wireshark mimo zmiany kanału na karcie zbiera mi z wszystkich okolicznych sieci i nawet filtrowanie po BSSID nie bardzo pomaga - czemu ?

    taki filtr ustawiałem (wlan.bssid ne adres_mac_AP)

    I teraz nie wiem czy muszę zbierać pakiety najpierw jakimś np airodump-ng a potem dekodować jakimś narzędziem z pakietu airocrack-ng i dopiero analizować w WireShark czy są jakieś prostsze rozwiązania ?

    Może ARP poisoning ale to chyba zakłóci komunikacje między podsłuchiwanymi urządzeniami w sieci, czy nie ?

    A może coś z moją kartą wifi jest nie tak (intel Wireless link 5100) Chociaż jak zbierałem pakiety airodumpem do łamania zabezpieczań WEP nie było najmniejszych problemów.

    Z góry dzięki za pomoc

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    'ne' oznacza 'not equal' czyli odrzucasz sieci po BSSID a nie wybierasz jedna ktora Cie interesuje... jak chcesz wybrac tylko jedna siec to uzyj 'eq' w filtrze i powinno byc ok
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Sep 2009
    Postów
    7

    Domyślnie

    Dzięki za tą podpowiedz ale co z tymi malformed packed jak to rozwiązać bo właściwie to jest dla mnie najważniejsze.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli siec jest kodowana WEP mozesz klucz podac Wireshark'owi i bedzie od razu dekodowal. Skad masz malformed? Nie wiem ;-) nie widze pakietow
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Sep 2009
    Postów
    7

    Domyślnie

    No ok a gdzie podać ten klucz WireSharkowi bo tak z grubsza mana przeglądałem ale nie znalazłem. Wywołać go z terminala z jakimiś parametrami ? czy jak ? bo patrząc w programie w okienkach tez nie znalazłem miejsca na wpisanie.

    Dołączam print screena może coś pomoże

    Z góry dzięki za zainteresowanie
    Załączone Obrazki Załączone Obrazki

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    albo na prawde malformed albo blad dissectora... upewnij sie ze na pewno masz najnowszego wiresharka - w ubieglym tygodniu wyszla nowa wersja.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jun 2009
    Postów
    5

    Domyślnie

    Jeżeli korzystasz z linuxa to polecam programik yersmine

  8. #8
    Zarejestrowany
    Sep 2009
    Postów
    7

    Domyślnie

    Zainstalowałem najnowszego wiresharka skompilowanego ze źródeł wersja 1.3.0

    Wyłączyłem zabezpieczenia sieci czyli nawet głupiego WEP'a nie było odpaliłem wiresharka i dalej malformed ( w załączniku zrzut ekranu)

    Spróbuje jeszcze tego yersmine ale wolałbym wiresharkiem podziałać

    Z góry dzięki za pomoc
    Załączone Obrazki Załączone Obrazki

  9. #9
    Zarejestrowany
    Sep 2009
    Postów
    7

    Domyślnie

    m4yki napisał
    Jeżeli korzystasz z linuxa to polecam programik yersmine
    Tylko jak szukałem jakichś informacji o tym programie to nie bardzo znalazłem jakieś info

    Można prosić o jakieś dodatkowe szczegóły np skąd pobrać czy przez apt-get czy jak ?
    A jeszcze lepiej jakieś info jak z tym Wiresharkiem sobie porodzić.

    Pozdrawiam
    I dzięki za zainteresowanie

  10. #10
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    klucz wep podajesz w ustawieniach 802.11, widzialem kiedys cos na ten temat.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. router sniffing
    By markez in forum Hacking
    Odpowiedzi: 4
    Autor: 12-23-2008, 20:24
  2. Sniffing
    By Cyber100 in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 10-06-2008, 16:44
  3. Odpowiedzi: 4
    Autor: 06-25-2008, 10:31
  4. Neostrada sniffing
    By eryk in forum Wardriving
    Odpowiedzi: 1
    Autor: 01-04-2008, 00:20
  5. Sniffing i LAN
    By Vel in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 07-23-2007, 01:29

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52