Wie Find ich Ips im Wlan

P

Pseudokrup

0
Habe einen wlan sehe hier noch mehr wlans
wie kann ich von denen die ip herausfinden...
welche Progs gibt es dafür ??

Danke für eure Mithilfe
 
Für Windows in der Eingabeaufforderung (cmd) einfach arp -a eingeben und dein Rechner zeigt dir deinen ARP Cache. Er speichert aber nur sehr gesprächige Netzwerke.
Ansonsten solltest du dir Software zu WLAN zulegen, z.B.: netstumbler.
Oder mit einen einfachen IP Scanner das Netzwerk zu scannen. (Du solltest aber vorher mit dem WLAN-Netzwerk verbunden sein).
 
Cain hat so ein Feature dass es alle Rechner auflistet von denen es Daten mitgesnifft hat (also praktisch die bereits etwas gesendet haben)
 
Original von Xman
Ja klar und gleich alle Passwörter mitnehmen ;-) kann man ja immer gut gebrauchen, nciht -.-"
Zum Vergrößern anklicken....

Was soll dieser sinnlose und dumme Kommentar?
Wenn du nichts kontruktives zu dem Thread beizutragen hast, dann sei einfach still und verzichte auf Posting-Schinderei.

Es steht dir nicht zu, Threads derartig zu kommentieren und Usern dieses Boards irgendwelche Dinge zu unterstellen!

root
 
Muss meine Aussage zurücknehmen. Cain unterstützt nur Ethternet. Das mit dem Pwds mitsniffen hat er aber recht. Dafür is Cain ja da, oder :rolleyes:
 
benutz doch einfach einen ganz normalen ip scanner, nachdem du dich in das wlan eingeklinkt hast (languard network scanner is zb relativ schnell und kann noch paar andere infos zu den gefundenen ips anzeigen ;) )
 
angenommen du hast mittels dhcp schon eine adresse erhalten und eth1 ist dein wlan interface:

Code: 
$ ifconfig eth1 | grep "inet addr"
          inet addr:10.0.1.3  Bcast:255.255.255.255  Mask:255.255.255.0

$ nmap -sP 10.0.1.0/24

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-08-13 01:17 CEST
Host 10.0.1.1 appears to be up.
Host 10.0.1.2 appears to be up.
Host 10.0.1.3 appears to be up.
Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 2.448 seconds

wenn du noch keine adresse hast musst du etwas netzverkehr mitlesen (tcpdump, ethereal, etc.) und eine adresse waehlen die vermutlich nicht verwendet wird. ausserdem musst du die netzmaske raten (wenn sie nicht anhand der verwendeten adressen ersichtlich ist, z.b. 192.168.1.0 ist mit grosser wahrscheinlichkeit ein 24er netz).
 
Original von Pseudokrup
Könnte mann auch die ip´s herausfinden
wenn ein wlan mit wep verschlüsselt ist und man nicht an das netzwerk angemeldet ist ?
Zum Vergrößern anklicken....

ja. allerdings muss man dafuer vorher den wepschluessel rausfinden. angenommen das netz ist mit wep verschluesselung und mac-basierten access control lists geschuetzt. ausserdem ist der access point so konfiguriert, dass der netzwerkname nicht regelmaessig rumgeschickt wird.
man benoetigt eine wlankarte die man in den sog. "monitor mode" schalten kann. in diesem modus hat der treiber zugriff auf alle daten die die wlan karte empfaengt. ist eine wlan karte nicht im monitor mode sieht man nur die pakete die im netz gesendet werden in dem man angemeldet ist.

um den wepschluessel zu knacken benoetigt man eine gewisse menge an traffic der mit diesem schluessel verschluesselt ist. diesen traffic sammelt man im monitor mode. hat man den wepschluessel rausgefunden kann man den traffic entschluesseln. die daten enthalten sowohl den netznamen als auch mac adressen von clients die in der acl im ap stehen.

es gibt moeglichkeiten clients aus einem wlan rauszukicken. falls alle clients deren mac adressen man rausgefunden hat momentan am netz angemeldet sind muss man einen rauskicken und sich am netz anmelden bevor dieser sich wieder anmelden kann.
danach kann man einen pingsweep und/oder portscans machen wie vorher beschrieben.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben