czemu nie lapie pakietow?

[esp666]

w sieci mam 2 kompy, 192.168.1.2 i 192.168.1.3.

wireshark chodzi na tym pierwszym (w promiscius mode) i nie lapie pakietow miedzy ap a tym 2 kompem.

szyfrowanie to wpa2 psk.

[TQM]

aby cokolwiek slyszec musisz sluchac nie w promisc tylko w monitor mode i pozniej w wiresharku dekodowac ruch jesli dasz rade (a nie sadze aby wireshark to potrafil)... mowiac krotko potrzebujesz promisc ale na warstwie PHY (radio) a nie na warstwie IP.

w wpa2 dla kazdego klienta sa 4 klucze szyfrujace na najnizszym poziomie oraz komplet kluczy grupowych do broadcastow z AP

[esp666]

zaraz zaraz, promis~ to nie monitor?
a jest jakis soft pod linuxa ktory potrafi lapac caly ruch w eterze? przydalo by sie dekodowanie ramek.

[TQM]

promisc to nie monitor... sa w pewnym sensie podobne ale to zupelnie cos innego!

odpowiedz na drugie pytanie - airodump-ng

[rafal44]

Jeżeli używasz Linuksa i jesteś podłączony do sieci nie powinno być problemów z przechwytywaniem pakietów tejże sieci w trybie promisc. Pod windą mogą być problemy ze sterownikami. U mnie karta sieciowa nie pracuje poprawnie w trybie promisc pod windą, natomiast Linuks umożliwia mi prowadzenie nasłuchu.
Jeżeli jest to sieć radiowa to są pakiety wysyłane z kompa do AP nie będą przechwytywane, chyba, że zostanie użyty arp spoofing.

[esp666]

ale co ma arp spoofing do wlan?
arp przypisuje fizyczne gniazdo do adresu ip, w wifi pakiety przeciez nie leca po kablach, wiec arp nie ma sensu, a jest jak sie domyslam, bo nikomu nie chcialo sie go usunac.

wkoncu czym sie rozni pakiet wyslany do tego samego ap przez 2 rozne kompy, przeciez klucz wpa2/wpa/wep jest taki sam (nie mowie o przypadku kiedy ap ma mozliwosc nadawania klucza wpa2 per user, co by uniemozliwilo sniffing).

[esp666]

TQM, skad wziasc airdump-ng? apg-get go nie widzi, synaptic tez nie.