Я использую aircrack-ng для захвата пакетов. Я хочу видеть размер пакета и информацию о пакете каждого клиента, который aircrack-ng анализирует. Как это возможно с помощью aircrack-ng? Есть ли какой-нибудь код внутри airodump-ng, который дает мне эту информацию?
Как aircrack-ng захватывает пакеты? Используется ли проволочная акула на заднем конце?
comment
Это не (как один) вопрос, а два.
- person jbm   schedule 09.03.2016
Ответы (1)
Что касается вашего вопроса заголовка
«Как aircrack-ng перехватывает пакеты? Использует ли он проводную акулу на серверной части?»
aircrack-ng
использует библиотеку libpcap
для захвата пакетов и базовой фильтрации, как и wireshark
(через дочерний процесс dumpcap
) и tcpdump
.
Вы можете увидеть многочисленные вызовы pcap через исходный код здесь:
http://trac.aircrack-ng.org/wiki/Sources
http://trac.aircrack-ng.org/browser#trunk/src
$ svn co http://svn.aircrack-ng.org/trunk aircrack-ng
$ cd aircrack-ng/
$ grep -nr pcap ./* | wc -l
398
398 ссылок повсюду.
$ grep -r --files-with-matches pcap ./* | grep "src/.*\.[ch]"
./src/besside-ng.c
./src/include/ethernet.h
./src/airdecloak-ng.h
./src/besside-ng-crawler.c
./src/packetforge-ng.c
./src/tkiptun-ng.c
./src/wpaclean.c
./src/pcap.h
./src/airdecap-ng.c
./src/airodump-ng.c
./src/airodump-ng.h
./src/airdecloak-ng.c
./src/aircrack-ptw-lib.c
./src/airtun-ng.c
./src/aircrack-ng.c
./src/wesside-ng.c
./src/makeivs-ng.c
./src/aireplay-ng.c
./src/osdep/file.c
./src/osdep/airpcap.h
./src/osdep/osdep.h
./src/osdep/airpcap.c
./src/osdep/cygwin.c
./src/osdep/linux.c
./src/airbase-ng.c
./src/ivstools.c
Для получения дополнительной информации о libpcap:
person
jbm
schedule
09.03.2016
эти инструменты перехватывают пакетные данные устройств, подключенных к Ethernet. Я хочу нюхать устройства Wi-Fi. На самом деле я хочу видеть, что люди просматривают в моем диапазоне на своих ноутбуках или мобильных устройствах, использующих Wi-Fi.
- person Munam Tariq; 09.03.2016
@MunamTariq И почему так много кода pcap в 100% беспроводном инструменте, таком как aircrack-ng? Нет, pcap вполне способен обнюхивать беспроводные сети. Будь то в обычном или неразборчивом режиме (ваш беспроводной интерфейс видится как проводной интерфейс, без разницы) или в режиме монитора. См.: tcpdump.org/manpages/pcap.3pcap.html и найдите беспроводной.
- person jbm; 09.03.2016
@MunamTariq Также обратите внимание на множество людей, занимающихся программированием беспроводного сниффинга с использованием pcap здесь
- person jbm; 09.03.2016