Как aircrack-ng захватывает пакеты? Используется ли проволочная акула на заднем конце?

Я использую aircrack-ng для захвата пакетов. Я хочу видеть размер пакета и информацию о пакете каждого клиента, который aircrack-ng анализирует. Как это возможно с помощью aircrack-ng? Есть ли какой-нибудь код внутри airodump-ng, который дает мне эту информацию?


packet-sniffers packet-capture sniffing aircrack-ng
person Munam Tariq    schedule 08.03.2016    source источник
comment
Это не (как один) вопрос, а два.   -  person jbm    schedule 09.03.2016

Ответы (1)


arrow_upward
1
arrow_downward

Что касается вашего вопроса заголовка

«Как aircrack-ng перехватывает пакеты? Использует ли он проводную акулу на серверной части?»

aircrack-ng использует библиотеку libpcap для захвата пакетов и базовой фильтрации, как и wireshark (через дочерний процесс dumpcap) и tcpdump.

Вы можете увидеть многочисленные вызовы pcap через исходный код здесь:

http://trac.aircrack-ng.org/wiki/Sources

http://trac.aircrack-ng.org/browser#trunk/src

$ svn co http://svn.aircrack-ng.org/trunk aircrack-ng
$ cd aircrack-ng/
$ grep -nr pcap ./* | wc -l
398

398 ссылок повсюду.

$ grep -r --files-with-matches pcap ./* | grep "src/.*\.[ch]"
./src/besside-ng.c
./src/include/ethernet.h
./src/airdecloak-ng.h
./src/besside-ng-crawler.c
./src/packetforge-ng.c
./src/tkiptun-ng.c
./src/wpaclean.c
./src/pcap.h
./src/airdecap-ng.c
./src/airodump-ng.c
./src/airodump-ng.h
./src/airdecloak-ng.c
./src/aircrack-ptw-lib.c
./src/airtun-ng.c
./src/aircrack-ng.c
./src/wesside-ng.c
./src/makeivs-ng.c
./src/aireplay-ng.c
./src/osdep/file.c
./src/osdep/airpcap.h
./src/osdep/osdep.h
./src/osdep/airpcap.c
./src/osdep/cygwin.c
./src/osdep/linux.c
./src/airbase-ng.c
./src/ivstools.c

Для получения дополнительной информации о libpcap:

http://www.tcpdump.org/

person jbm    schedule 09.03.2016
comment
эти инструменты перехватывают пакетные данные устройств, подключенных к Ethernet. Я хочу нюхать устройства Wi-Fi. На самом деле я хочу видеть, что люди просматривают в моем диапазоне на своих ноутбуках или мобильных устройствах, использующих Wi-Fi. - person Munam Tariq; 09.03.2016
comment
@MunamTariq И почему так много кода pcap в 100% беспроводном инструменте, таком как aircrack-ng? Нет, pcap вполне способен обнюхивать беспроводные сети. Будь то в обычном или неразборчивом режиме (ваш беспроводной интерфейс видится как проводной интерфейс, без разницы) или в режиме монитора. См.: tcpdump.org/manpages/pcap.3pcap.html и найдите беспроводной. - person jbm; 09.03.2016
comment
@MunamTariq Также обратите внимание на множество людей, занимающихся программированием беспроводного сниффинга с использованием pcap здесь - person jbm; 09.03.2016