tsemike Δημοσ. 21 Ιουνίου 2016 Δημοσ. 21 Ιουνίου 2016 Καλησπέρα. Προσπαθώ να κάνω capture πακέτα από το τοπικό μου δίκτυο με το wireshark αλλά ενώ μπορώ και βλέπω τα πακέτα που πάνε στον υπολογιστή μου δεν βλέπω κανένα που να έχει σχέση με άλλους υπολογιστές. Έχω ένα παλιό router που το έχω συνδέσει με ethernet με το κανονικό και λειτουργεί ως extender αλλά συνδέω σε αυτό και με ethernet ενα pc. Αυτό που προσπαθώ να κάνω είναι από αυτό το pc που περιέγραψα να πιάσω πακέτα από ένα άλλο που συνδέεται με ethernet με το κανονικό router. Επειδή δεν εχω πολλές γνώσεις σχετικά με τα δίκτυα δεν ξέρω καν αν είναι δυνατό αυτό που προσπαθώ να κάνω. Εχω διαβάσει το manual του wireshark αλλα δεν βρήκα κάτι. Ευχαριστώ.
voovode Δημοσ. 22 Ιουνίου 2016 Δημοσ. 22 Ιουνίου 2016 Κανονικά υπάρχουν 4 official τρόποι για packet capturing... Απάντηση στο παρακάτω link.
tsakitsan95 Δημοσ. 22 Ιουνίου 2016 Δημοσ. 22 Ιουνίου 2016 Αν εισαι συνδεδεμενος με ethernet μπορεις να θεσεις τη καρτα δικτυου σου σε promiscuous mode προκειμενου να κανεις το sniffing. Με wifi μπορεις να την βαλλεις και σε promiscuous αλλα και σε monitor προκειμενου να πιασεις τα παντα. Μη περιμενεις βεβαια να συμπαιρανεις κατι για τα πακετα, ιδικα με το monitor επειδη κανεις sniffing αναμεσα στα physical layer των συσκευων τα περισσοτερα πακετα θα ειναι 802.11 , απλως θα δεις την κινηση.
tsemike Δημοσ. 22 Ιουνίου 2016 Μέλος Δημοσ. 22 Ιουνίου 2016 Ευχαριστώ πάρα πολύ και τους δυο με βοηθήσατε αρκετά στο να καταλάβω τι ακριβώς παίζει.!!
tsemike Δημοσ. 22 Ιουνίου 2016 Μέλος Δημοσ. 22 Ιουνίου 2016 Μου δούλεψε με ethernet, αλλά έχω μια ερώτηση σχετικά με το wifi.. Αυτό που κάνω είναι να βάλω πρώτα την κάρτα σε monitor mode με airmon-ng start wlan0, μου λέει monitor mode enalbed on wlan0mon , αλλά μετά στο iwconfig μου λέει mode managed :/ Αυτό το αντιμετωπίζω με (1) ifconfig wlan0mon down, iwconfig wlan0mon mode monitor και μετά ifconfig wlan0mon up... μετά εμφανίζει monitor mode αντί για managed. Το πρόβλημά μου μετά είναι ότι δεν μπορώ να μπω στο δίκτυο μετά από αυτό, παρόλα αυτά το wireshark βλέπει κανονικά την κίνηση από όλα τα γύρω δίκτυα σε 802,11 πρωτόκολλο, αλλά δεν μπορώ να κάνω decrypt τα δικά μου γιατί δεν έχω κάνει sniff το handshake.. από ο,τι έχω καταλάβει. Από την άλλη άμα κάνω απλά airmon-ng start wlan0 και δεν κάνω αυτό που περιγράφω στο (1) μπορώ και κάνω sniff το handshake με το δίκτυο γιατί κάνω "log in" αφού ξεκινήσω το sniffing. Έτσι βλέπω τα δικά μου με κανονική μορφή, αλλά από τις άλλες συσκευές τα βλέπω ως LLC. Τώρα δεν ξέρω πάλι αν προσπαθώ να κάνω αδύνατα πράγματα ή απλά δεν λειτουργεί σωστά η κάρτα. (Είναι μια D-Link DWL-G122 [E1G] στο aircrack δείχνει ότι υποστηρίζει μια έκδοση πιο παλιά από αυτή αλλά σε άλλες δοκιμές π.χ να σπάσω WEP μου δούλεψε, δεν είναι για χακιά το όλο ζήτημα....)Ευχαριστώ και πάλι
Επισκέπτης Δημοσ. 22 Ιουνίου 2016 Δημοσ. 22 Ιουνίου 2016 (επεξεργασμένο) Δες και πάλι στο site του wireshark: -- https://wiki.wireshark.org/HowToDecrypt802.11 Παράδειγμα με wpa-psk encrypted traffic και wireshark capture σε linux: -- https://mrncciew.com/2014/08/16/decrypt-wpa2-psk-using-wireshark/ Επεξ/σία 22 Ιουνίου 2016 από Επισκέπτης
tsakitsan95 Δημοσ. 22 Ιουνίου 2016 Δημοσ. 22 Ιουνίου 2016 Μου δούλεψε με ethernet, αλλά έχω μια ερώτηση σχετικά με το wifi.. Αυτό που κάνω είναι να βάλω πρώτα την κάρτα σε monitor mode με airmon-ng start wlan0, μου λέει monitor mode enalbed on wlan0mon , αλλά μετά στο iwconfig μου λέει mode managed :/ Αυτό το αντιμετωπίζω με (1) ifconfig wlan0mon down, iwconfig wlan0mon mode monitor και μετά ifconfig wlan0mon up... μετά εμφανίζει monitor mode αντί για managed. Το πρόβλημά μου μετά είναι ότι δεν μπορώ να μπω στο δίκτυο μετά από αυτό, παρόλα αυτά το wireshark βλέπει κανονικά την κίνηση από όλα τα γύρω δίκτυα σε 802,11 πρωτόκολλο, αλλά δεν μπορώ να κάνω decrypt τα δικά μου γιατί δεν έχω κάνει sniff το handshake.. από ο,τι έχω καταλάβει. Από την άλλη άμα κάνω απλά airmon-ng start wlan0 και δεν κάνω αυτό που περιγράφω στο (1) μπορώ και κάνω sniff το handshake με το δίκτυο γιατί κάνω "log in" αφού ξεκινήσω το sniffing. Έτσι βλέπω τα δικά μου με κανονική μορφή, αλλά από τις άλλες συσκευές τα βλέπω ως LLC. Τώρα δεν ξέρω πάλι αν προσπαθώ να κάνω αδύνατα πράγματα ή απλά δεν λειτουργεί σωστά η κάρτα. (Είναι μια D-Link DWL-G122 [E1G] στο aircrack δείχνει ότι υποστηρίζει μια έκδοση πιο παλιά από αυτή αλλά σε άλλες δοκιμές π.χ να σπάσω WEP μου δούλεψε, δεν είναι για χακιά το όλο ζήτημα....) Ευχαριστώ και πάλι οταν θετεις τη καρτα σου σε monitor mode ειναι λογικο να μη μπορεις να συνδεθεις στο ιντερνετ , αφου στην ουσια της λες μονο να δεχεται πακετα. Τωρα σε σχεση με το decrypt , για να κανεις τη ζωη σου πιο ευκολη , απλως βγαλε οποιαδηποτε προστασια πανω απο το ρουτερ σου
tsemike Δημοσ. 22 Ιουνίου 2016 Μέλος Δημοσ. 22 Ιουνίου 2016 Λοιπόν το έκανα αυτό που ήθελα. Ακολούθησα τα βήματα που περιγράφονται στον 2ο σύνδεσμο που εχει βάλει παραπάνω ο koftis650. Συν το (1) που περιγράφω. Έβαλα το wireshark να θέτει την κάρτα πάντα σε monitor mode και ξεκίνησα το sniffing. Αν έχεις βάλει τα κλειδιά όπως δείχνει το άρθρο αρκεί να πιασεις ένα handshake από οποιαδήποτε συσκευή για να κάνει decode τα 802.11 από το δίκτυο σου. Ευχαριστώ για τη βοήθεια όλους!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα