Pokaż wyniki 1 do 10 z 10

Temat: czemu nie lapie pakietow?

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie czemu nie lapie pakietow?

    w sieci mam 2 kompy, 192.168.1.2 i 192.168.1.3.

    wireshark chodzi na tym pierwszym (w promiscius mode) i nie lapie pakietow miedzy ap a tym 2 kompem.

    szyfrowanie to wpa2 psk.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    aby cokolwiek slyszec musisz sluchac nie w promisc tylko w monitor mode i pozniej w wiresharku dekodowac ruch jesli dasz rade (a nie sadze aby wireshark to potrafil)... mowiac krotko potrzebujesz promisc ale na warstwie PHY (radio) a nie na warstwie IP.

    w wpa2 dla kazdego klienta sa 4 klucze szyfrujace na najnizszym poziomie oraz komplet kluczy grupowych do broadcastow z AP
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    zaraz zaraz, promis~ to nie monitor?
    a jest jakis soft pod linuxa ktory potrafi lapac caly ruch w eterze? przydalo by sie dekodowanie ramek.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    promisc to nie monitor... sa w pewnym sensie podobne ale to zupelnie cos innego!

    odpowiedz na drugie pytanie - airodump-ng
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Jeżeli używasz Linuksa i jesteś podłączony do sieci nie powinno być problemów z przechwytywaniem pakietów tejże sieci w trybie promisc. Pod windą mogą być problemy ze sterownikami. U mnie karta sieciowa nie pracuje poprawnie w trybie promisc pod windą, natomiast Linuks umożliwia mi prowadzenie nasłuchu.
    Jeżeli jest to sieć radiowa to są pakiety wysyłane z kompa do AP nie będą przechwytywane, chyba, że zostanie użyty arp spoofing.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    ale co ma arp spoofing do wlan?
    arp przypisuje fizyczne gniazdo do adresu ip, w wifi pakiety przeciez nie leca po kablach, wiec arp nie ma sensu, a jest jak sie domyslam, bo nikomu nie chcialo sie go usunac.

    wkoncu czym sie rozni pakiet wyslany do tego samego ap przez 2 rozne kompy, przeciez klucz wpa2/wpa/wep jest taki sam (nie mowie o przypadku kiedy ap ma mozliwosc nadawania klucza wpa2 per user, co by uniemozliwilo sniffing).

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    TQM, skad wziasc airdump-ng? apg-get go nie widzi, synaptic tez nie.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    airodump-ng

    Co do kluczy to nie masz racji... bo konfigurujac AP ustawiasz PSK... na podstawie PSK generowany jest (po 8192 operacjach haszujacych) klucz PMK, z PMK wyznaczane sa PTK i z PTK osobne klucze szyfrujace dla kazdego pakietu wyslanego w eter. Taka zasada dziala w WPA i WPA2 - roznica polega w sposobie szyfrowania (a wiec zlozonosci obliczeniowej operacji) i zastosowanych wewnetrznie algorytmach wymiany kluczy.

    Co do ARP w wifi - jest potrzebny i konieczny bo komunikacja odbywa sie na najnizszym poziomie radiowym wlasnie w warstwie MAC a szyfrowanie zapewnia ze odbiorca/nadawca pakietow jest ten kto byc powinien a nie oszust.
    Pamietajcie ze wifi zostalo wymyslone jako zastepstwo dla ethernetu, wiec z definicji musialo byc zgodne - dlatego nie mozna bylo wyrzucic MAC'ow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    ok nie bede sie wglebial w dyskusje nad tym czy arp ma snes czy nie, i czy 802.11 jest dobrze zaprojektowane. Chce poprostu sie pobawic, przynajmniej narazie.

    Kod:
    E: Couldn't find package airodump-ng

  10. #10
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    apt-get install aircrack-ng
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

Podobne wątki

  1. Odpowiedzi: 3
    Autor: 10-10-2008, 21:46
  2. czemu piszecie?
    By javaman in forum Off Topic
    Odpowiedzi: 9
    Autor: 04-24-2008, 17:34
  3. problem z czytaniem surowych pakietow
    By ma~ in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 6
    Autor: 01-13-2008, 14:52
  4. Pytanie [o P2M i jak policja lapie ludzi]
    By Melon in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 11-19-2007, 12:15
  5. czemu nie wyswietla mi sie zrodlo strony?
    By ironwall in forum Java Script/Flash/Inne
    Odpowiedzi: 1
    Autor: 01-28-2007, 09:19

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52