[HaBo]

smitti

Anzeige

Hallo

ich würde gerne wissen, ob es so etwas wie Wireshark auf für WLAN Netzwerke gibt, wo der Netzwerkverkehr mitprotokolliert wird.
Ich habe nämlich in Kürze einen Vortrag in der Schule wo es angebracht wäre bestimmte Daten (mit gesniffte) aus den Netzwerkverkehr zu demonstrieren.
Über LAN wäre das ja kein Problem, jedoch würde ich dies gern über WLAN demonstrieren.
Ausganspunkt: ich befinde mich bereits in dem WLAN wo die Daten mitgehört werden sollen.

Airsnort und Aircrack sind ja solche Sniffer für WLAN die die WLAN-Karte in Monitor Modus schalten und die Pakete dann mitprotokollieren.
Kann ich jedoch mit diesen Paketen das Gewünschte erziehlen? Wenn ja, wie?

Ich besitze eine WLAN-Karte die Monitor-Modus geeignet ist.

Elderan

Hä?

Und dann
Einfach Airsnort/Aircrack starten und mitsniffen? Wie das geht, steht in diversen Tutorials zu den Progs., sofern das deine Frage überhaupt war.

smaster100

Du fragst zu erst, ob es sowas gibt, und dann lieferst ud dir selbst die antwort indem du zwei apps nennst....

01

Naja also im Kabel LAN muss man ja nun auch erstmal ARP-Spoofing betreiben, das per Hand zu machen könnte ich nun net unbedingt und ich denke auch nicht das es soooo trivial ist.

xeno

hmm, wireshark macht im prinzip das gleiche wie airsnort/airodump/kismet, es snifft pakete

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

smitti

ja, schon, aber bei aircrack krieg ich ja von den packeten nichts mit. Und ich meinte mit "so wie wireshark", dass die mitgesnifften Pakete schön aufgearbeitet werden.

Bei aircrack, wenn ich da die Pakete sammle, legt dieser den ganzen Traffic ja in *.ivs files ab. Diese kann man auch nicht mit Wireshark öffnen.

Also die Frage anders:
Gibt es so etwas wie aircrack, dass die mitgesnifften Pakete schön aufbereitet wie Wireshark???

BigDevil

IVs sind nur ein Teil der Pakete, mit der Aircrack den WEP Key berechnet. Du solltest also nicht nur IVs sammeln, sondern das ganze Paket. Die Datei die du dann bekommst kannst du mit einem normalen Sniffer öffnen.

smitti

ok, danke erstmal. Bekomme ich nur irgendwie noch das Protokoll heraus? Und die richtigen Daten die Übermittelt werden zB http - GET ?

Momentan sind es nämlich nur IEEE 802.11 Pakete aus denen man noch nit wirklich Daten lesen kann

xeno

ja einfach mit wireshark öffnen
wenns keine http pakete gibt dann hat auch keiner gesurft.

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

IsNull

Was natürlich voraussetzt das die Verbindung nicht verschlüsselt ist.(bez. das pw bekannt) Mit den obengenannten Tools gehts ja meist darum, erst die Verschlüsselung zu knacken...

smitti

OK, wenn der NW-Schlüssel bekannt ist wie bekomme ich jetzt schließendlich die Daten (http- Daten).

Das was ja ursprünglich die Frage war!!!

01

Wenn du das als Demo brauchst wie gefährlich WLANs sind würde ich die Karte in den Monitormodus setzten und mit Ettercap als out-of-the-box Lösung HTTP/POP Passwörter auflisten lassen.

xeno

man kann verschlüsselte pakete entschlüsseln. da gibts was in der aircrack suite, ich glaube airdecap oder so.

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

smitti

Danke, ihr habt mir sehr gholfen

p-g

kann mir jemand ein bisschen genaueres zu dem entschlüsseln der mitgenifften Pakete erzählen? wie geht das, wie lange dauerts usw ?

MFG p-g