Forum Linux.général Capture réseau + Wifi

Posté par .
Tags : aucun
1
9
mai
2010
Bonjour à tous,
ma question va peut être paraitre simple, mais mon amis google ne m'est pas d'une grande utilité car il me renvoie plein de résultats qui n'ont rien à voir :)
Je cherche donc a faire une capture du trafic transitant sur mon réseau Wifi (via wireshark notemment, mais j'aimerais aussi pouvoir utiliser un autre outil fonctionnant sur le même mode...)
Mon réseau est "protégé" par du wep, et là est bien mon problème : je capture sans problème le trafic provenant de mon poste, mais celui provenant des autres machines est crypté.
Comment réussir à sniffer tout le trafic transitant sur mon réseau wifi, en sachant que je connais bien évidemment la clef ?
Merci d'avance !

ps : google me renvoie systématiquement sur des tutos de crackage de clef wep, ce qui n'est pas du tout ce que je veux ici....
  • # La suite aircrack-ng...

    Posté par . Évalué à 8.

    ... possède tout ce qu'il faut, notamment airdecap-ng[1] qui permet, en connaissant la clé, de décrypter un dump brut de wifi (qu'on aura par exemple obtenu avec airmon-ng): le résultat est un fichier .cap qu'on peut facilement ouvrir avec wireshark, en clair.


    Le problème de cette solution étant qu'elle n'est pas "temp-réél", elle se passe en 2 phase, capture et décryptage. Il existe une autre solution, si elle est nécessaire, qui est airtun-ng [2], un logiciel qui créé une interface réseau virtuelle qui collecte ce qui transite via un point d'accès (moyennant la clé). Il suffit alors de brancher wireshark sur cette interface, et de regarder ce qui passe... (/!\ je ne crois pas qu'on puisse injecter quoi que ce soit, on reste uniquement spectateur)

    [1] http://www.aircrack-ng.org/doku.php?id=airdecap-ng
    [2] http://www.aircrack-ng.org/doku.php?id=airtun-ng
  • # Avec wireshark

    Posté par (page perso) . Évalué à 3.

    Après a voir passé la carte wifi en mode monitor, on peut entrer quelque part (je ne sais plus où) dans wireshark la clée wep. Il va donc montrer le trafic en temps réel :-)

    Envoyé depuis mon lapin.

  • # voir les tutos de crack-wpa.fr

    Posté par (page perso) . Évalué à 2.

    ce site est la référence francophone, avec des forums actifs, des vidéos, des tutos...

    Si tu veux approfondir ces sujets, va sur ce site.

    If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.