Пара вопросов по CommView

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by /Montana, 4 Sep 2012.

  1. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Юзаю CommView for Wi-Fi. В округе очень много сетей, на каждом канале примерно по 6-8. Слушая канал в логе может содержаться handshake от рандомной сетки и клиента. Как определить сам handshake в логах и как узнать от какой именно он сети?
     
    1 person likes this.
  2. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Aircrack-ом можно. Он открывает .cap файл дампа эфира, показывает все сети в дампе ХШ, если таковые присутствуют, Pyrit тоже это делает, это все под Linux-ом.
     
    1 person likes this.
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,805
    Likes Received:
    13,056
    Reputations:
    352
    Открываешь в "CommView for Wi-F" вкладку "Log viewer"
    В нем жмешь "Файл" ->"Экспорт Log-файлов" выбираешь "Формат Wireshark/Tcpdump" и сохраняешь лог соответственно в cap-файле.

    Сам cap-файл уже можно через Wireshark (он и под windows есть) открыть и хэндшейки отфильтровать:
    PHP:
    (eapol || wlan.fc.type_subtype == 0x08) && not malformed
    После фильтра и увидишь ESSID с названием сети.
     
    _________________________
    #3 user100, 5 Sep 2012
    Last edited: 5 Sep 2012
Loading...