Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-02-2010 17:16:03

unholy
Nouveau membre
Inscription : 07-02-2010
Messages : 6

help ! wireshark ne donne pas les IPs !

bonjour j'espere avoir posté au bon endroit

n'arrivant pas à utiliser ettercap sous BT4 (interface wlan0 not supported (plus bsd radio information header))
j'ai utilisé Wireshark

j'ai airtun-ng qui tourne
j'ai rentré les paramettres dans edit;preference;protocol;ieee 802;
j'ai coché coche assume packet et j'ai rentré ma clé wep !

je recois les paquets mais dans sources et destination AUCUNE ip !
à la place j'ai thomsonT e4:b1:c8        broadcast
ou des sortes d'addresse mac ...

je peux donc pas filtrer mes paquets pour voir seulement ce qui se passe sur mon reseau!

si vous savez comment faire je vous en remercie

Dernière modification par unholy (07-02-2010 17:24:57)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-02-2010 17:35:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : help ! wireshark ne donne pas les IPs !

Salut à toi et vienvenue sur le forum ! smile

Quand tu regardes un paquet quelconque dans Wireshark, la partie inférieure de l'écran te permet de voir le détail du paquet en question. Tu as entre autre la troisième ligne, "Internet Protocol" (ça alors, les mêmes initiales que IP big_smile) qui devrait te donner l'info wink

De même, si tu tapes "ip.addr==192.168.10.25" (par exemple) dans la barre de filtre en haut de la fenêtre, tu n'affiches que les paquets qui font intervenir l'adresse IP en question.

Mais pour répondre finalement à ta question, tout au début dans l'écran de configuration de la capture, là où tu sélectionnes l'interface, tu as une case (en bas à droite) qui s'appelle "Enable MAC Name Resolution", normalement si tu la décoches les paquets seront identifiés par leurs adresses IP.

Ca répond à ta question ? smile

Hors Ligne

#3 07-02-2010 17:41:29

unholy
Nouveau membre
Inscription : 07-02-2010
Messages : 6

Re : help ! wireshark ne donne pas les IPs !

si je dis non...?

merci de ta réponse si rapide ca fais 2h que je galere ...

j'ai desactivé maintenant j'ai plus ne nom(ou de marque)
j'ai que des adresses mac et en destination j'ai plus de broadcosting j'ai ff:ff:ff:ff:ff:ff ou une adresse mac + (RA)

dans la troisieme partie j'ai bien le detail du paquet
0010 + hexa
0020
0030
mais pas d'ip ....

Dernière modification par unholy (07-02-2010 17:43:46)

Hors Ligne

#4 07-02-2010 17:45:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : help ! wireshark ne donne pas les IPs !

unholy a écrit :

si je dis non...?

Ben tu attends demain, sur le forum c'est limité à une réponse par jour lol j'déconne !

Là il me faut plus de détails :
- quel OS ?
- quel type de carte ? Câble/WiFi/Modem ?
- si BackTrack/Ubuntu/Linux : mode monitor ou managed (en gros --> es-tu toi même sur le réseau ou pas)
- dans leso ptions de Wireshark, est-ce que tu as coché la case "Capture in promiscuous mode" ? Et si oui, ca donne quoi si tu la décoches ?

Tu as regardé comme je t'ai dit dans les détails du paquet, si les IP apparaissent ?

Hors Ligne

#5 07-02-2010 17:53:18

unholy
Nouveau membre
Inscription : 07-02-2010
Messages : 6

Re : help ! wireshark ne donne pas les IPs !

je suis sous backtrack 4 en live usb
carte wifi (wlan0)
mode monitor
avec et sans promiscuous mode pas de changement !
toujours en fonction : airtun-ng -w macléwep -a macdel'AP wlan0



ni ettercap ni wireshark ca craint !!

Hors Ligne

#6 07-02-2010 18:06:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : help ! wireshark ne donne pas les IPs !

Ah... Airtun... Ca je connais pas bien du tout, donc à mon avis je vais pas pouvoir t'aider des masses hmm Et je n'ai pas d'AP de test pour l'instant, donc je ne sais pas checker ca chez moi...
Première vérification, tu as bien fait ce qui est indiqué sur la page officielle airtun-ng [aircrack-ng.org] ? Genre [c]modprobe tun[/c], [c]ifconfig at0 up[/c], tout ca...

Sinon, tu peux faire le test avec tcpdump (qui est un genre d'équivalent en console de Wireshark). Essaye ca :

tcpdump -n -i at0

et regarde si tu vois du trafic. Évidemment, il faut qu'il y aie du trafic à voir, donc génères-en avec un autre ordi sur le même réseau (genre en téléchargeant un fichier de quelques Mo, ou quoi)

Dernière modification par antares145 (07-02-2010 18:06:40)

Hors Ligne

#7 07-02-2010 18:09:56

unholy
Nouveau membre
Inscription : 07-02-2010
Messages : 6

Re : help ! wireshark ne donne pas les IPs !

oui je vois du traffic (mais pas d'ip)
il donne la puissance du signal et d'autre valeurs

airtun-ng je l'ai stoppé il tournais pour ettercap mais aucune des version que j'ai ne fonctionne..

Dernière modification par unholy (07-02-2010 18:12:09)

Hors Ligne

#8 08-02-2010 01:38:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : help ! wireshark ne donne pas les IPs !

Bon, la première chose à faire, c'est savoir ce que tu fais smile Utiliser Airtun avec Ettercap c'est une belle idée, mais il faut encore savoir pourquoi...

Ettercap c'est pour faire du MITM (Man In The Middle). En gros, tu t'incrustes entre un routeur et la cible pour que tout le trafic cible <--> routeur passe par toi (et tu en profites pour le lire au passage). Ca impliqué évidemment que tu fasses partie du même réseau, pour pouvoir les tromper
Airtun, ca sert à créer une interface "virtuelle" de connexion, qui permet "d'être sur un réseau sans y être". C'est assez technique, c'est basé sur le sniff et l'injection, mais si tu ne comprends pas comment ca marche c'est que tu n'en as pas besoin smile

DONC dans ton cas il faut que tu baques Airtun, et que tu utilises d'abord Ettercap. Pour ca, tu te connectes de façon classique au réseau (par exemple sous BT4 tu utilises WiCD), et une fois que c'est fait, tu peux suivre n'importe quel tuto d'Ettercap (en gros : unified sniffing, détection des hosts, ARP poisoning, et enfin sniffing).

Quoi qu'il en soit, normalement (et à moins qu'Airtun soit vraiment mal lancé), tu aurais quand même du avoir des IP dans le trafic que tu avais avec tcpdump, si tu refais un essai tu sais copier-coller le résultat pour 2-3 paquets ?

Ah, oui, dernière chose... Ce n'est pas parce que tu crées un deuxième topic avec presque le même titre et le même contenu dans 1 autre section (--> ) que tu auras plus d'aide smile Ca s'appelle du "contenu dupliqué", et si un admin passe par là, il risque de ne pas apprécier wink

Hors Ligne

#9 11-02-2010 20:19:02

unholy
Nouveau membre
Inscription : 07-02-2010
Messages : 6

Re : help ! wireshark ne donne pas les IPs !

merci pour tes explications

ettercap fonctionne wireshark aussi mais je ne sais pas les exploiter

pour

wireshark

j'ai des tonnes de paquets (que je ne sais pas utiliser) si je me connecte quelque part je vois mes login / pass mais sinon rien de lisible tel quel

pour

ettercap

je lance mon sniff et chez mon collegue ca marche mais pas driftnet! (fenetre noire)
chez moi je me connecte en wifi ou en rj45 mais le poisoning ne fonctionne que entre la box et moi pas de modif entre la cible et la box sad

je ne trouve pas le fichier usr --->local--->etc--->etter.conf (je suis en live usb)

et je sais pas (encore) ce qu'est du "tables" fixe ou non

enfin plein de questions de newb !

Dernière modification par unholy (11-02-2010 20:19:51)

Hors Ligne

#10 11-02-2010 22:11:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : help ! wireshark ne donne pas les IPs !

Bon, on diverge, là... On va se recentrer un peu wink
Pour Ettercap, ca serait mieux que tu crées un nouveau topic, parce qu'on est hors cadre ici. Sinon,
- le fichier etter.conf se trouve désormais dans [c]/etc/etter.conf[/c] (pour chercher un fichier : [c]updatedb[/c] puis [c]locate <nom_du_fichier>[/c])
- Le poisoning peut mettre un peu de temps à s'établir au niveau de la source, parce que le cache ARP est plus important (sans doute). En gros, tu lui dis "Hey, la source c'est moi", alors que lui a encore une liste avec la vraie adresse de la source. Essaie de laisser tourner plus longtemps, tu as un plugin "check_poison" dans Ettercap
- "tables fixes", faut que tu précises, mais c'est peut-être un autre nom pour l'ARP statique, je te laisse vérifier wink

Wireshark maintenant. Je suppose que tu as les IP, désormais ? Effectivement, par défaut Wireshark capte TOUS les paquets, et ca devient rapidement sportif de faire le tri "manuellement", donc il faut absolument que tu utilises des filtres ! Il y a une barre prévue à cet effet en haut de la fenêtre. Donc il faut savoir ce que tu cherches :
- si tu veux un mot de passe POP (pour l'e-mail), il faut taper [c]tcp.port==110[/c]
- si tu veux voir des convers MSN, c'est [c]tcp.port==1863[/c]
- si tu veux du trafic HTTP (dont les mots de passe en clair), c'est [c]tcp.port==80[/c]
- etc...
Il faut donc que tu commences par te renseigner un peu sur le protocole que tu veux "étudier" (oui, je sais, c'est beaucoup de boulot)

Sinon, tu as un tool qui est très sympa, quand tu as un fichier .pcap (tu peux demander à Wireshark de le créer à partir des paquets) : Xplico. Il va te décoder tous les paquets, et te montrer les pages visitées, les images & vidéos visionnées, et tout... Il n'est pas installé sous BackTrack, (et je ne l'ai jamais testé, je le ferai à l'occasion tiens...) mais ca a du potentiel :

xwi_http_list.png

Bref, je pense que ton problème de Wireshark est résolu, sinon pose des questions plus précises ici (ou dans un nouveau post, si ca n'a rien à voir) smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
wireshark par Rahimpamelo
2 403 16-10-2016 10:31:23 par Rahimpamelo
2 375 02-06-2016 14:37:23 par kcdtv
Wireshark par neoback68
21 753 26-11-2015 18:56:02 par M1ck3y
1 1046 26-11-2015 18:46:22 par M1ck3y
0 981 09-06-2014 12:46:39 par piratack007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]