Promiscuous mód csak 1 irányban fülel?
2010-11-22T11:38:57+01:00
2010-11-23T09:27:05+01:00
2022-07-19T14:15:08+02:00
Nbl
Hello,


van egy barátom, akit képtelen vagyok meggyőzni, h nem elég védelem egy wifire a MAC filtering meg az ssid broadcast kikapcsolása, ezért elhatároztam, h megmutatom neki, mi látszik a forgalomból. Eddig csak madzagon csináltam ilyet, de azt reméltem, h wifin sem lesz sokkal bonyolultabb. Ubuntu 10.10 alá feltoltam a Wiresharkot, a notimban lévő kártya (Atheros 5008 chipset) szépen átállt Promiscuous módba, de érdekes módon bármit csináltam vele, csak a routertől a kliens felé menő forgalmat monitorozza. Ezután kipróbáltam egy usb-s Edimax kütyüvel is, az eredmény ugyanaz. Tiszta szerencse, h csináltam itthon egy kis tesztkörnyezetet, így nem nála égtem be Merthogy így ami a leginkább meggyőző tud lenni (jelszavak pl) az ugyi nem látszik. A Wikipedián a Promiscuous mód leírása szerint mind a két iránynak látszódnia kellene és a monitorozott kliens is itt van 20 centire a szimatoló géptől, tehát tuti nem vételi probléma okozza a hibát... de akkor mi?
Mutasd a teljes hozzászólást!

  • Talán ha beszereznél egy USB-s vagy PCMCA-s WGA kártyát jobb lenne. A H-WGA-val pedig biztosra mehetsz.
    Mutasd a teljes hozzászólást!
  • "Ezután kipróbáltam egy usb-s Edimax kütyüvel is, az eredmény ugyanaz." - Szal már próbáltam ... 1ébként mire alapozod, h usb-s v picimacis kártyával menne? És mi az a WGA?
    Mutasd a teljes hozzászólást!
  • Olvass utána!
    Hasonló hozzászólások miatt kaptam már warnt
    Mutasd a teljes hozzászólást!
  • Szia!

    Szimplán a Wireshark kevés lesz Neked, amit be szeretnél "mutatni", ahhoz több kell. (pl. Omnipeek Wild Packets) + egyéb programok is, de ezekről itt a fórumban nem "illendő" írni.
    Mutasd a teljes hozzászólást!
  • Hasonló hozzászólások miatt kaptam már warnt


    Ha ez így volt, akkor az a WGA-val történő hülyítés miatt kellett lennie. Szerintem a fórumnak nem lehet célja másokból bolondot csinálni, egy smile elkelt volna.

    Ha meg belinkelt packet sniffer-ért kaptad, úgy mindjárt és is kapok, minek során fenntartanám az értetlenkedésem kifejezésének jogát, mert ilyen program az MS-nél is beszerezhető kábeles hálózatra, a rendszergazdák munkaeszköze adott esetben.

    Link.

    Shareware és free egyaránt.
    Mutasd a teljes hozzászólást!
  • No akkor csak h ne legyen félreértés: nagyjából tisztában vagyok a packet sniffer progik mibenlétével, van Omnipeekem is, meg a Cain&Abelt is ismerem (sajnos a WGA-val nem találkoztam és a Gugliba beírva sem jött fel rá semmi ebben a kontextusban), de itt most a cél az, h megmutassam, h egy közönséges linux alatt egy mezei hálókarcsival (tehát még csak spec chipset kell neki mint az omnipeek saját driverének)is mi mindent lehet látni... de ezt az egész sniffelés dolgot tőlem ignorálhatjuk is és akkor maradjon az eredeti kérdés elméleti síkon:

    Miért van az, h két különböző hálókártyát is promiscuous módba kapcsolva csak a routertől a klienshez menő forgalmat kapja el?

    Remélem, így már nem aggályos a kérdésfeltevés

    1ébként zárójelben jegyzem meg, h pl a Wiresharkot eddig sem illegális dolgokra használtam, hanem hibafelderítésre és többször tett már jó szolgálatot, pl mikor RBL listára került a cégünk egy spammer robot miatt, akkor a szerveren elindított Wireshark segített kideríteni, melyik gépről mennek kifelé az smtp csomagok vagy egy másik alkalommal, mikor egy Delphiben írt ftp programom nem csinálta meg 2 hónap működés után amit addig igen és Wiresharkkal sakkoztam ki, h nem a hálózatban van a hiba és nem is a távoli szerver utasítja el a kapcsolatot, hanem a Delphi Indy komponense nem tud bizonyos fileszám fölött listázni és egyszerűen az aznapi xml fileok már nem kerültek bele a küldendő kupacba... szvsz sosem az eszköz tehet arról, h van aki sötét dolgora használja ... a Kábelcápa jó barát!
    Mutasd a teljes hozzászólást!
  • No jó!
    Nem volt warn és csak hülyítés volt
    Most nem hagytam el a szmájlit, sőt kölcsönveszem netangelét is:angel:
    Mutasd a teljes hozzászólást!
  • Csak a jelentéktelen információ kerülte el a figyelmemet, hogy Linuxot használ, én meg belinkeltem egy rakat Windows programot

    Nbl

    Szerintem csak egyirányú. Használd a Kismet-et.
    Mutasd a teljes hozzászólást!
  • Szia!

    Mármint mire gondolsz, mi egyirányú? Ha maga a promiscuous mód az, akkor a Kismet mit segít? Windows alatt 1ébként nem nagyon lehet wifit sniffelni, kivéve az Omnipeek-féle spec drivereket, szal ezért sem célravezető ilyenre Wint használni :)
    Mutasd a teljes hozzászólást!
abcd