wireshark jakos wifi sniffer

[eoor]

Witam, otoz uzywam wiresharka jako snifera pakietow sieci wifi zabezpieczonej kluczem WEP. Oczywiscie klucz ten posiadam, zapodalem go programowi, a ten poprawnie rozkodywuje pakiety.Tylko ze ich nie bardzo rozroznia.. :/ tzn podczas przechwytywania pakietow wszytskie pakiety zalicza do grupy "Others" mimo iz przewijaja sie ARP, TCP i inne..Kiedy ustawie mu filter zeby lapal tylko TCP oczywiscie nie zlapie zadnego bo liczy je do othersow..Jest to dos niewygodne bo przedewszytskim w othersach mam beacony od AP ktore powoduja bardzo szybki wzrost pliku *.cap. Jest na to jakas rada?
Pozdrawiam

[TQM]

Zmienic program... nagrywac ruch np tcpdump i analizowac wireshark'iem. Do sniffowania ruchu w sieciach radiowych sa inne aplikacje, dopasowane do radiowek. Wireshark jest do generalnego uzytku wiec jako bardziej ogolne rozwiazanie w pewnych przypadkach bedzie wygladal dosc blado.

[eoor]

Np jakie te programy do sieci radiowych? Chodzi mi o linuxy gdyz pod nie mam zpatchowane drivery do pracy w trybie Monitor.

[TQM]

Najpierw google a pozniej wardriving.pl - albo odwrotnie...

kismet, airoudump, itp...

[eoor]

kismet jak dla mnie w ogole sie nie sprawdza jako snifer, wole go uzywac tylko do zdobycia informacji o sieci, natomiast z airodumpem jest za duzo zabawy- najpierw odpalic i czekac na pakiety( nie wiemy jakie typy pakietow zlapalismy...Nie wiemy czy jest tam cos dla nas interesujacego) potem rozszyfrowac zlapane pakiety airdecapem i dopiero otworzyc plik wiresharkiem zeby zobaczyc to w jakiejs porzadnej i czytelnej formie. Wiec jak widzisz moze od razu uzyc wiresharka ktory wyswietla mi zlapane pakiety w czasie rzeczywistym(wiem czy jest pakiet na ktory czekalem)Tylko ten jego bug jest uciazliwy.. :/

[TQM]

it's not a bug... it's a feature

W tym wypadku pytanie jest moim zdaniem niezbyt sensowne... jesli chcesz analizowac pakiety na takim poziomie to nie wiem czy znajdziesz cos lepsze niz wireshark. Wybierajac go jako najlepsze dostepne w tej chwili narzedzie musisz po prostu zaakceptowac go takim jaki jest. Niestety wiecej pomoc nie moge przy zalozeniach jak Twoje.