Re: Sniffer réseau wifi sous Debian
Le lundi 04 avril 2011 à 17:39 +0200, jerome moliere a écrit :
> Bonjour à tous,
> je ne me convertis pas au piratage mais suite à mon souci
> professionnel de dialogue entre un Windows Mobile et un LAN avec
> broadcast via adresse de broadcast de service en Classe D je dois
> sniffer les datagrammes émis par mon client (Windows Mobile) pour voir
> quel time to live est positionné par la stack windows ...
> Avez vous déjà fait cela ?
> Si j'ai bien compris :
> - je dois avoir une carte wifi avec un chipset supportant le mode
> promiscuous
> - utiliser tshark ou wireshark ou autre
> - passer par un interface TAP au dessus de mon interface wlan0
> - filtrer ce qui va bien
>
> est ce cela?
>
> merci de votre soutien
>
> Jerome
>
Bonjour,
J'y ai déjà goûté pour un iPhone, avec Wireshark. La procédure est
décrite ici :
http://wiki.wireshark.org/HowToDecrypt802.11
Dans mon cas, j'ai dû saisir la clef WPA encodée, c'est à dire l'option
wpa-psk, sinon la détection échouait (pas de décryptage). Tu peux la
générer depuis cette page :
http://www.wireshark.org/tools/wpa-psk.html
Le point important est d'attraper la phase d'association du mobile (les
paquets EAPOL) avec son point d'accès pour que le décryptage réussisse.
Pour ce qui est du paramétrage de l'interface, ça doit dépendre de
celle-ci. Dans mon cas (Intel 5100agn) :
ip link set wlan0 down
iwconfig wlan0 mode monitor
ip link set wlan0 up
Lancer ensuite Wireshark et sélectionner wlan0
Associer le mobile au point d'accès
Si ça a fonctionné, les paquets décodés doivent apparaître au milieu des
beacons et autres. Tu peux ne conserver que les paquets décodés en
saisissant "llc" dans le champ "Filter:".
Christophe
Reply to: