Объявление

**Красноруцкий** · 28.06.2011, 15:14

Ещё один вопрос: появилась "дочернее" ответвление от структуры Autogroup Probe - на картинке обведено красным маркером. Это нечто Adhog.
Не думаю, что Autogroup Probe просто точка доступа. Может WDS так отображается?
Опять же - на мониторах Netstabler и Wireless Monitor Pro этого просто нет, а kismet это видит. Почему? На мой взгляд, или что-то я недопонимаю или мониторы в Винде просто не справляются с поставленной задачей, а именно - половину эфира не видят...:sorry:
Виндовые мониторы видят только одну точку.
И ещё: справа видно, что Кисмет нашёл 6 сетей... т.е. если подсчитать кол-во сетей в "структуре" Autogroup Probe - то их там 4 + ещё 2 сети.
Или я в Винде что-то делаю не так?

Вложения

**Виталий** · 29.06.2011, 13:41

All information about a network is contained in the network details window,
and the following columns can be turned on in the main display:
bssid BSSID (MAC address) of the network
channel Last-advertised channel for network
clients Number of clients (unique MACs) seen on network
crypt Number of encrypted packets
data Number of data packets
decay Displays '!' or '.' or blank, based on network activity in the
last 'decay' seconds (controlled by the 'decay' variable in the
config file)
dupeiv Number of packets with duplicate IVs seen
flags Network status flags (Address size, decrypted, etc)
info Extra AP info included by some manufacturers
ip Detected/guessed IP of the network
llc Number of LLC packets
manuf Manufacturer, if matched
maxrate Maximum supported rate as advertised by AP
name Name of the network or group
noise Last seen noise level
packets Total number of packets
shortname Shortened name of the network or group for small displays
shortssid Shortened SSID for small displays
signal Last seen signal level
signalbar Graphical representation of signal strength
snrbar Graphical representation of signal-to-noise ratio
size Amount of data transfered on network
ssid SSID/ESSID of the network or group
type Network type (Probe, Adhoc, Infra, etc)
weak Number of packets which appear to have weak IVs
wep WEP status (does network indicate it uses WEP)

The clients window has a similar selection of columns which can be enabled:
crypt Number of encrypted data packets transfered by client
data Number of data packets transfered by client
decay Displays '!', '.', or ' ' based on network activity
ip Last seen IP used by client
mac MAC address of client
manuf Manufacturer of client (if known)
maxrate Maximum rate client seen transfering
noise Last seen noise level of client
signal Last seen signal level of client
size Amount of data transfered by client
type Type of client (Established, To-DS, From-DS, etc)
weak Number of packets which appear to have weak IVs

**Виталий** · 29.06.2011, 14:12

появилась "дочернее" ответвление от структуры Autogroup Probe

это клиенты ищут БС которую ты неслышиш

**Виталий** · 29.06.2011, 14:14

Wireless Monitor Pro смотрит список базовых станций, кисмет же перехватывает пакеты идущие и от клиентов и от БС и на основании их содержания делает вывод кто из отправителей БС а кто нет. в общем небо и земля)

**Красноруцкий** · 29.06.2011, 14:53

Сообщение от Виталий Посмотреть сообщение

Wireless Monitor Pro смотрит список базовых станций, кисмет же перехватывает пакеты идущие и от клиентов и от БС и на основании их содержания делает вывод кто из отправителей БС а кто нет. в общем небо и земля)

Cпасибо. Вчитаюсь в английский мануал. Думаю, что ещё один вопрос по Site Survey у меня будет несколько позже... Постараюсь со скриншотом. Таки Kismet пока лучший по сканам-анализам, осталось подчитать матчасть...:download:

**Виталий** · 30.06.2011, 13:19

он довольно неприхотлив (заускать можео практически на чем угодно)

**Красноруцкий** · 01.07.2011, 13:33

Сообщение от Виталий Посмотреть сообщение

он довольно неприхотлив (заускать можео практически на чем угодно)

Kismet на обычном нетбуке, например, с debian, точно такой же как и на DD-WRT-железках? Или Kismet на том же Linksys WRT54GL чем-то уступает?
И вот ещё что нашёл:

# Do we automatically make a group for probed networks or do we show them
# amidst other networks?
autogroup_probe=true
# Do we autogroup data-only networks?
autogroup_data=true
# Do we autogroup adhoc networks?
autogroup_adhoc=true

Т.е. вопрос, что такое за структура Autogroup Probe (Autogroup Adhog) раскрывается где-то здесь, но напрягает другой вопрос: а зачем это нужно, для каких целей? :wacko:

**Akson** · 03.07.2011, 01:21

Не знаю, мне в airodump-ng удобнее , в кисмете все в кучу свалено на мой взгляд.

**Красноруцкий** · 03.07.2011, 13:03

Сообщение от Akson Посмотреть сообщение

Не знаю, мне в airodump-ng удобнее , в кисмете все в кучу свалено на мой взгляд.

У меня почему-то на этом же Атеросе сканирование в aircrack-ng не видит каналы выше 11-го, т.е. 12, 13 не сканится...:nea:
А вот Кисмет почему-то видит 13-й канал...
И Кисмет и aircrack-ng из последних версий...
Может код страны выставить в файликах драйвера madwifi? Не? У меня код стоит "0".
P.S. Кстати, и этого у меня в конфиге нет:

# Do we automatically make a group for probed networks or do we show them
# amidst other networks?
autogroup_probe=true
# Do we autogroup data-only networks?
autogroup_data=true
# Do we autogroup adhoc networks?
autogroup_adhoc=true

Это, видать, из старых версий...
Посмотрел Кисметы для linux box, вроде Linksys WRT54GL в репозиториях за 2005-2006 гг., что не есть гуд... только для openwrt есть исходник с 2007-го года. Отпало желание ставить нафталин...

**Akson** · 04.07.2011, 16:50

Уважаемый , вы противоречите сам себе.
Kismet и Airodump используют драйвера железки одни и те же. Вам не кажется странно что одна программа видит а другая нет.
Любой адаптер делается для продажи почти во всех странах.

В Европе и России разрешено 13 каналов, в Японии 14 , в Америке 11 каналов.

Вот пример с TP-link 7200 адаптером. Сеть Antaras и Jita мои домашние сетки. ТД 701-ю сделал настройки региона Япония она сразу дала возможность включить 14 канал.

CH 13 ][ Elapsed: 12 s ][ 2011-07-04 23:33 ][ paused output

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

74:EA:3A:B5:B6:4F -40 32 45 0 0 14 11e. WPA2 CCMP PSK Antaras
00:19:5B:BE:E2:93 -86 100 115 0 0 13 54 . WPA TKIP PSK Jita

BSSID STATION PWR Rate Lost Packets Probes

(not associated) C4:46:19:21:F8:0A -92 0 - 1 0 1
(not associated) E0:91:53:42:AE:CD -92 0 - 1 0 7

CH 14 ][ Elapsed: 4 s ][ 2011-07-04 23:34

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

74:EA:3A:B5:B6:4F -36 100 56 0 0 14 11e. WPA2 CCMP PSK Antaras

BSSID STATION PWR Rate Lost Packets Probes

root@bt:~# airodump-ng -c 14 wlan2

root@bt:~# iwlist wlan2 channel
wlan2 14 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
Channel 04 : 2.427 GHz
Channel 05 : 2.432 GHz
Channel 06 : 2.437 GHz
Channel 07 : 2.442 GHz
Channel 08 : 2.447 GHz
Channel 09 : 2.452 GHz
Channel 10 : 2.457 GHz
Channel 11 : 2.462 GHz
Channel 12 : 2.467 GHz
Channel 13 : 2.472 GHz
Channel 14 : 2.484 GHz
Current Frequency=2.484 GHz (Channel 14)

Хотя всякое может быть , в любом случае нужно использовать внешний адаптер для мониторинга , в ноутах слепые антенны.

**Красноруцкий** · 04.07.2011, 17:01

Сообщение от Akson Посмотреть сообщение

Уважаемый , вы противоречите сам себе.
Kismet и Airodump используют драйвера железки одни и те же. Вам не кажется странно что одна программа видит а другая нет.
Любой адаптер делается для продажи почти во всех странах.

Перестрахуюсь, просканю, посмотрю выхлоп. Может что не так делаю. Но, например wicd в упор не видит 13-й канальо... это точно. wicd юзает ath0 (виртуальный ынтерфейс, не?). Вопрос: это другой драйвер (в отличии от нюхающего реального wifi0) или это другой интерфейс, который не видит 13-й канал?
Драйвер один, да, понятно, но ещё раз проверю-таки скан airodump.

**-=LSV=-** · 05.07.2011, 13:45

вопрос может и не по теме ну все же подскажите 114 канал это какие частоты?или может это просто глюки адаптера!(адаптер Intel(R) PRO/Wireless 3945ABG Network Connection)такую инфо мне эверест показал....

**Akson** · 06.07.2011, 09:03

В airodump наблюдал картину когда сигнал от ТД на пределе слышимости то канал левый показывае,сразу смотрю beacon-сигналы если не идут то глюк слабого сигнала.

Вот что у меня показывает по каналам адаптер DWA-160, он двухдиапазонный. Это вырезка на 5ГГц каналы.
Channel 36 : 5.18 GHz
Channel 40 : 5.2 GHz
Channel 44 : 5.22 GHz
Channel 48 : 5.24 GHz
Channel 149 : 5.745 GHz
Channel 153 : 5.765 GHz
Channel 157 : 5.785 GHz
Channel 161 : 5.805 GHz
Channel 165 : 5.825 GHz
Channel 38 : 5.19 GHz
Channel 42 : 5.21 GHz
Channel 46 : 5.23 GHz

**-=LSV=-** · 06.07.2011, 10:05

Сообщение от Akson Посмотреть сообщение

В airodump наблюдал картину когда сигнал от ТД на пределе слышимости то канал левый показывае,сразу смотрю beacon-сигналы если не идут то глюк слабого сигнала.

Вот что у меня показывает по каналам адаптер DWA-160, он двухдиапазонный. Это вырезка на 5ГГц каналы.
Channel 36 : 5.18 GHz
Channel 40 : 5.2 GHz
Channel 44 : 5.22 GHz
Channel 48 : 5.24 GHz
Channel 149 : 5.745 GHz
Channel 153 : 5.765 GHz
Channel 157 : 5.785 GHz
Channel 161 : 5.805 GHz
Channel 165 : 5.825 GHz
Channel 38 : 5.19 GHz
Channel 42 : 5.21 GHz
Channel 46 : 5.23 GHz

да да вот как раз я об этом!только вот проблема одна как может карта встроеная ловить частоты 5 если карта на 2.4?

Объявление

kismet: вопросы по идентификации и мониторингу эфира

kismet: вопросы по идентификации и мониторингу эфира

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий