Sistemas operativos > Aplicaciones y diccionarios linux
Dixie Escaner v1.2
5.1:
A ver, geminis me proporcionó un pcap capturado con una atk9h, y efectivamente, al abrirlo con mi programa rssi 0, a continuación lo abrí con airodump y mismo resultado, ya extrañado lo abro con wireshark y para mi sorpresa mismo resultado.. rssi 0!!!
Entonces es cuando me he dado cuenta de lo que está pasando, y no es un problema ni del wash, ni del airodump, ni del wireshark... el tema es el siguiente:
Cuando se recibe un paquete hay una función en libpcap que te dice que tipo de paquete es (pcap_datalink), bien, con cualquier driver que he probado el tipo de paquete capturado es DLT_IEEE802_11_RADIO, que sin entrar en detalles técnicos diré que lleva una cabecera (radiotap header) la cual entr otros valores contiene el rssi.
¿ Que ocurre cuando capturamos con ath9k ? Pués que el tipo de paquete es DLT_IEEE802_11 !!! Y resulta que este tipo de paquete no contiene la cabecera radiotap_header, por lo que es imposible obtener entre otros valores el RSSI
Fijaros, la primera es con una ralink y la segunda con la atk9h
--- Citar ---53 0.824879 Sagemcom_4b:b2:05 Broadcast 802.11 135 Beacon frame, SN=3630, FN=0, Flags=........, BI=100, SSID=XXXX -79 dBm
--- Fin de la cita ---
--- Citar --- 1 0.000000 00:b0:0c:1c:d7:10 Broadcast 802.11 304 Beacon frame, SN=187 , FN=0, Flags=........, BI=100, SSID=XXXX
--- Fin de la cita ---
Si os fijais en la segunda captura, la hecha con la athk9 no contiene la sección radiotap header....
Puede que este confundido eh, ya que el pcap que me han proporcionado contiene muy pocas capturas y necesitaria más para confirmar lo que expongo, pero al menos yo lo entiendo así......
Aquí hablan de ello http://seclists.org/tcpdump/2013/q2/49
geminis_demon:
Bueno, ¿y entonces como hace airodump para mostrar el rssi? Porque cuando escanea si que lo muestra, y queda reflejado en el archico csv.
5.1:
--- Cita de: geminis_demon en 29-05-2015, 13:53 (Viernes) ---Bueno, ¿y entonces como hace airodump para mostrar el rssi? Porque cuando escanea si que lo muestra, y queda reflejado en el archico csv.
--- Fin de la cita ---
Pues no lo se por ahora.... si puedes a la noche enviame un pcap más extenso a ver si saco algo en claro.
De momento tengo aparcado el tema ya que me ha dado por actualizar las libpcap a ver que tal y peta, así que estoy adaptandolo para solucionar el problema, que vamos, lo tengo localizado...
geminis_demon:
jeje mas extenso creo que no va a poder ser, el que te mandé fue de unos 2 minutos escaneando, si no salen mas redes es porque no hay mas...
Estoy en un pueblo alejado de la mano de dios, ya doy gracias por que llegue la línea telefonica ;D
USUARIONUEVO:
contáctame por privado y dime exactamente que necesitas.
no se que problema tienes con libpcap ... yo en la de desarrollo estoy usando las ultimas y funciona perfecto ..a excepción del rssi con las ath9k
me imagino que lo que necesitas es que el cap , contenga datas además de los beacons ?¿
y airodump , muestra bien el rssi ... te comente que durante un periodo estuvieron igual y después lo arreglaron...no se si lo tendras anticuado.
en la 1.2-rc1 salían con rssi 00 y en la 1.2-rc2 lo corriegieron
buscando en google por ath9k radiotap patch
salen algunos resultados.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa