Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-03-2011 16:20:30

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Wireshark sous bt4

Bonjour,

J'ai un souci avec wireshark, j'utilise un livecd bt4, je monte mon wifi en monitor donc j'ai:

wlan0 (avec mon reseau à moi pour avoir le net)

et mon0 qui me capte tous les wifis du coin avec airmon et airodump.

en fait ce que je voudrais faire c'est simplement analyser mon propre reseau avec wireshark mais:

si je choisi l'interface mon0: j'ai l'analyse de ce que capte mon antenne (c'est à dire les reseaux voisins)
si je choisi l'interface wlan0: je ne capte que les paquets emanant de mon propre ordinateur et pas de tout mon reseau
si je stope mon0 (airmon-ng stop mon0), je n'obtiens plus rien

Ma question est la suivante:
Faut-il monter un mode monitor pour utiliser wireshark? et si oui où est l'erreur que j'ai commise?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-03-2011 16:34:32

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

Plop à partir du moment ou tu as lancé airmon-ng et que tu as mon0 dans ta liste, c'est que tu as déjà monté un mode monitor.
Ce mode la n'est pas nécessaire il me semble (à vérifier quand même) si tu veux scanner ce qui transite par ton réseau uniquement.

En revanche, ton problème est assez simple à résoudre, tu donnes toi même la bonne piste en disant que tu tentes de le faire avec wlan0.
Wlan0 étant la carte wifi de ton pc, il est logique qu'il ne te donne que ce qui transite par celui-ci et donc par Wlan0 en question, si tu lui demande de le faire tongue.

Tu as une autre option nommée "any Pseudo-device that capture on all interfaces" qui te permet elle de choper tous ce qui passe sur ton réseau wink.

NB: Si ton réseau est en wep, n'oublies pas d'activer les bonnes options dans Wireshark avant de commencer les scan.

edit-> préférences-> Protocols -> 802.11 raditoap et tu coches l'option.
edit-> préférences-> Protocols -> IEEE 80211 et tu coches : assume packets have FCS
                                                                                        enable decryption
                                                                                        et tu n'oublies pas d'entrer la clef de ton réseau.

Voilou en espérant que cela te soit utile.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 25-03-2011 16:39:55

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : Wireshark sous bt4

Merci pour l'info, en effet ça parrait évident smile

Hors Ligne

#4 25-03-2011 16:45:21

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

De rien, dès fois on ne voit pas toujours ce que l'on a devant les yeux, ça m'arrive souvent aussi wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 26-03-2011 10:35:29

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : Wireshark sous bt4

J'ai testé hier soir,

Avec ces paramètres ça fonctionne à merveille et en effet il n'est pas utile de monter un mode monitor

Merci Encore smile

Hors Ligne

#6 26-03-2011 11:35:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wireshark sous bt4

Salut !

Je me permets d'ajouter que si tu veux analyser le trafic de ton réseau, mais sur les autres machines que la tienne, wlan0 ne suffira pas wink Tu peux alors utiliser mon0 avec des filtres d'affichage, comme ceux-ci par exemple :

eth.dst == 00:11:22:33:44:55
eth.src == 00:11:22:33:44:55
# Combinaison : 
eth.dst == 00:11:22:33:44:55 || eth.dst == 00:11:22:33:44:55

(remplace l'adresse MAC par celle de la station que tu veux analyser)

Comme ça, même si ton interface mon0 capture tous les réseaux environnants, tu ne verras que les paquets de ta station-cible smile

Hors Ligne

#7 26-03-2011 12:11:34

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

Hi hi c'est pour ça qu'il ne faut pas choisir wlan0 mais "any Pseudo-device that capture on all interfaces", tu as pas besoin de te prendre la tête avec airodump comme ça smile

Rien ne t'empêche d'utiliser les filtres et de flitrer directement par adresse IP, mac ou par protocoles de la même manière.
Airodump-ng n'est pas nécessaire à partir du moment ou tu possède la clef.
Pourquoi se compliquer la vie, elle est déjà si compliquée wink ?

Tu es fatigué ce matin ou j'ai pas tout saisi, car ta soluce est bonne mais nécessite des actions en plus, airmon + airodump etc etc .... inutiles,  pour le même résultat.

Allez hop file boire un café noir, t''apporte le lait frais et laisse mon0 tranquille  lol


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#8 26-03-2011 12:31:20

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wireshark sous bt4

Est-ce que j'ai parlé d'airodump-ng, moi ? Ca fait 3x que je relis mon message, je vois pas où... Je dois vraiment être très fatigué tongue

Je pensais (à tort ?) que la solution "pseudo-device" ne fonctionnait que s'il y avait déjà une interface mon0 existante, et que les infos venaient d'elle. Je suis en train d'essayer sans aucun mon0 créé, mais je ne vois pas le trafic de mes autres machines... Va falloir que je creuse un peu tout ça on dirait smile

Veuillez agréer, désormais très estimé collègue, l'expression de toute ma considération bovine tongue

Hors Ligne

#9 26-03-2011 12:41:56

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

Je l'ai supposé à tort me semble t il en me basant sur la présence de mon0, qui laisse supposer un airmon dans le tas.
Mais effectivement ça ne veut pas dire qu'un airodump tourne également smile

En revanche maintenant tu me file un doute je me demande si il n'y avait pas effectivement un petit coup d'airtun-ng donc effectivement un mon0 et en plus comble du comble un at0 dans le coin avec un serveur apache en prime et xplico qui turbinait sec.

Ca fait de suite plus compliqué et moins propre smile

Je file au courses et vais tester ça de pied ferme aujourdhui. wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 26-03-2011 12:57:48

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : Wireshark sous bt4

En fait les deux solutions fonctionnent et se combinent même parfaitement, par contre, apparement mon0 n'est pas nécessaire si on entre la clé wep dans les paramétres de wireshark.

Enfin, je vais tester sur deux portables differents parce qu'à force de bidouiller les shells je sais plus trop si j'avais ou non un monitor de monté au moment où j'ai testé les deux solutions ....  tongue

Bon weekend à vous wink

Hors Ligne

#11 26-03-2011 15:09:44

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

Je commence à pencher du côté d'Antarès et à faire couler un café noir smile, je viens de tester vite fait j'ai rien choppé sans monitor.

J'ai testé sur du wpa psk-tkip et non sur du wep, il me semble avoir entendu qu'il fallait le hanshake pour renifler dans ce cas mais je suis plus vais vérifier ça.
Sur du wep en revanche pas testé encore, tu sembles dire que cela fonctionne pourtant sans être sur d'avoir un moniteur quelque part alors je testerais quand même quand j'aurais un moment histoire d'être sur.

Sinon bon week end wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#12 27-03-2011 11:36:44

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : Wireshark sous bt4

Bonjour à tous,

J'ai testé sur deux pc, l'un avec monitor l'autre non, et en effet vous avez raison, le monitor activé est obligatoire.

J'ai ensuite interchangé les pcs, et c'est toujours sur celui qui a un monitor activé que ça fonctionne.

Donc un gros mea culpa, vous avez tous deux entièrement raison, en tout cas vos commentaires m'ont permis de comprendre mes erreurs de  paramétrage et de filtrer les données qui m'etaient inutiles.

Merci donc à tous les deux et bon dimanche à tous

Hors Ligne

#13 27-03-2011 11:59:47

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

Oui enfin c'est surtout Antarès qui avait raison smile

J'attends ma punition fouet.gif


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#14 27-03-2011 12:26:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wireshark sous bt4

Héhé cool

T'inquiète Noireaude, on ne peut pas gagner à tous les coups mais t'as raison de remettre mon avis en cause, faudrait pas que je finisse par croire que j'ai toujours raison tongue

D'un point de vue strictement logique, même avec sa pseudo-interface Wireshark ne sait pas "inventer" une interface en monitor, donc l'info vient forcément d'ailleurs wink

Par contre j'ai bien aimé ton "pourquoi tant de compléxité ?!" alors que t'avais un airtun-ng et un apache qui tournaient derrière lol

[PS] Petite précision au passage : tu peux très bien sniffer du WPA sans avoir de handshake, mais tu es obligé de l'avoir si tu veux déchiffrer le trafic WPA

Hors Ligne

#15 27-03-2011 17:00:49

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

antares145 a écrit :

Héhé cool

T'inquiète Noireaude, on ne peut pas gagner à tous les coups mais t'as raison de remettre mon avis en cause, faudrait pas que je finisse par croire que j'ai toujours raison tongue

D'un point de vue strictement logique, même avec sa pseudo-interface Wireshark ne sait pas "inventer" une interface en monitor, donc l'info vient forcément d'ailleurs wink

[PS] Petite précision au passage : tu peux très bien sniffer du WPA sans avoir de handshake, mais tu es obligé de l'avoir si tu veux déchiffrer le trafic WPA

En tout cas c'était pas inutile m'en sortirait moins bête et ça m'apprendra à vérifer avant hi hi ...

antares145 a écrit :

Par contre j'ai bien aimé ton "pourquoi tant de compléxité ?!" alors que t'avais un airtun-ng et un apache qui tournaient derrière lol

Ne remue pas le couteau dans la plaie, j'ai été effaré quand j'ai regardé la façon dont j'avais fais me tests à l'époque lol, j'aurais du me rappeler que les test en question avaient pour but de tester airtun-ng. (no coment lol)

Mais j'invoque une circonstance atténuante !! Je suis une grosse feignasse !!!

Quand j'ai décortiqué toutes les étapes d'une technique, je les scripts d'office et je fais en sorte de semi automatiser  les étapes qui doivent être rendues interactives.
Et J'automatise complètement ce qui peut l'être en ne laissant qu'un retour éventuel sur erreur via une commande alternative avec deux pipes. Au cas ou.

Par exemple, dans le cas d'xplico j'en oublie même qu'il y a un serveur apache qui se met en branle bas de combat etc etc...... (J'ai d'ailleurs du intégrer une fonction pour pas oublier de le stopper, il a déjà tourné trois semaines smile)

Au final être feignant peut faire oublier plein de choses, je vais méditer le dessus...

Mauvaise excuse ? Ok je file de me cacher dans un trou de taupes ---->

Merci pour la précision au sujet du Wpa, je pensais effectivement qu'il fallait le handshake mais je ne savais plus exactement pourquoi.

M'en vais réviser mes tutos wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#16 28-03-2011 10:24:27

ChrisDev62
Membre Hyperactif
Inscription : 25-03-2011
Messages : 56

Re : Wireshark sous bt4

Et voilà encore une piste à exploiter!!

Scripter les procédures, en voilà une bonne idée pour ne rien oublier et surtout en faire le moins possible smile

Je m'y met de suite :p

Hors Ligne

#17 05-04-2011 13:47:00

karibou
Nouveau membre
Inscription : 25-03-2010
Messages : 8

Re : Wireshark sous bt4

Bonjour,
En admetant que je sois connecté sur mon réseau WIFI wpa .
Pour chopper le trafic des autres machines je dois  me mettre quand même en mon0, et donc le trafic ne sera pas en clair ? Ou puis-je préciser le handshake et la clé de mon réseau afin d'avoir le trafic en clair ?

Merci.

Hors Ligne

#18 05-04-2011 17:11:35

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Wireshark sous bt4

Bonjour Karibou, pour la première moitié de la question tu as la réponse juste au dessus.
Pour ta question sur le handshake, je t'invites à ouvrir une discussion dédiée. Section N°6 un problème = une question.

Merci d'avance, amis à BOis.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]