Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-11-2011 23:02:34

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Gros manque de trames lors de sniff OPN avec Wireshark

Salut,

Je vous écris car j'ai un gros soucis.
J'ai une alfa awus036h 1000mW (pas la V5). Je l'utilise sous BackTrack 5R1 en machine virtuelle.
Je bloque le channel avec airodump sur le 6 par exemple.

Dans la meme pièce j'ai un deuxième PC qui est connecté au Wifi sur le canal 6.
En observant les trames sur wireshark (avec un filtre http par exemple), je constate que je recois très peu de trames "propres".
Je m'explique : quand je navigue avec mon PC cible sur internet, je lance un wireshark sur celui-ci aussi afin de comparer les trames avec celui de mon sniff wifi.
Et il s'avere que les 3/4 des trames ne me parviennent pas alors que je suis dans la meme pièce...

Je ne comprend vraiment pas ce qui peut se passer, mis-à-part que mon adaptateur fonctionne mal.

J'ai testé la meme chose près d'un hotspot très fréquenté (je vois 20 clients connectés, avec beaucoup de #data) et pareil en http, j'ai presque rien, très peu de [http:text/html] et encore moins de [http:img/png,gif...]

Par contre énormément de TCP Retransmission en rouge, avec un contenu inexploitable.

Merci pour votre aide!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-11-2011 13:47:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Coucou realife,

Le fait que tu sniff sur un réseau qui ne t'appartient pas je trouve ça limite néanmoins avec les sujets que tu as créer et les questions que tu poses je pense pas que tes intentions soient mauvaises, je pense que tu es juste un peu curieux ce qui n'est pas un défaut dans l'informatique loin de la wink

Fais gaffe a comment tu formule les choses a l'avenir car c'est assez ambigu surtout cette phrase:

J'ai testé la meme chose près d'un hotspot très fréquenté (je vois 20 clients connectés, avec beaucoup de #data) et pareil en http, j'ai presque rien, très peu de [http:text/html] et encore moins de [http:img/png,gif...]

Sniff sur un réseau a toi d'accord? wink

Comment tu configures wireshark?

Dis nous en plus.

Hors Ligne

#3 05-11-2011 14:21:40

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Le hotspot est en réalité le réseau OPN sur lequel je vais faire mon projet, étant donné qu'il est validé il n'y a donc aucun problème smile

Pour Wireshark ben écoute, j'ai bloqué ma alfa sur le canal 11 avec airodump puis j'ai tout simplement lancé wireshark et choisi l'interface mon0.
J'ai juste rajouté le filtre http, et c'est tout.

Y a t-il une configuration particulière à faire ?

Hors Ligne

#4 05-11-2011 14:37:48

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Cela dépend de ce que tu veux faire reallife hmm (le type de paquet que tu veux sniffer de pc1>pc2)
Pour être précis avec toi, Wiresharsk intègre des filtres que tu peux manipuler, ici : Filtre Wireshark

Dernière modification par algerino (05-11-2011 14:38:20)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#5 05-11-2011 14:46:16

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Ben dans un premier temps, je veux juste voir si le sniff de réseau OPN est fonctionnel à 100% avec mon alfa, en étant dans la meme pièce et en observant uniquement les trames http, et en navigant avec mon pc client sur le web.

Juste ca, pour voir si j'arrive à capter toutes les données en etant dans la meme pièce (ce qui devrait etre le cas ?)

Et donc dans mon cas, il me manque les 3/4 des trames http, j'ai que quelques bouts.... et je comprend pas pourquoi

Hors Ligne

#6 05-11-2011 15:22:59

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Bonjour !

Cela vient peut-être d'un problème de config au niveau de ton hotspot (concernant les hotspots FreeWifi et NeufWifi, les "permissions" à récupérer des infos sur le réseau ne sont pas les mêmes).

Désolé ne pas pouvoir plus t'aider.:(

Hors Ligne

#7 05-11-2011 15:41:03

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Tu es en train de me dire que même sur un réseau OPN, il est possible de faire une sorte de chiffrement ?
Pour le HTTPS, ok parce que c'est inhérent au protocole, mais pour une navigation en http, je vois pas comment sur un réseau OPN, les trames seraient rendues inexploitables?

Quelqu'un pourrait m'éclairer sur la procédure de collecte de données avec Wireshark sur des réseaux OPN ?

Hors Ligne

#8 05-11-2011 16:06:36

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Je crois que tu n'a pas assez cherché sur le forum hmm
Un topic à deja été traité : Sniff reseau opn
Regarde le commandes de Antares145 wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#9 05-11-2011 16:36:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Peut-être un effet de saturation, tu es tellement près de la source (et ton récepteur est tellement sensible) que les paquets sont ignorés. J'en sais rien hein, c'est juste une idée comme ça... Tu as coché la case "capture in promiscuous mode" ?

Dans airodump-ng, tu es à combien en RXQ ? Et en puissance reçue (dBm) ? Si tu utilises l'option "-w" d'airodump-ng pour enregistrer le trafic dans un fichier, puis que tu ouvres ce fichier avec Wireshark est-ce que ça fonctionne mieux ?

Hors Ligne

#10 05-11-2011 18:19:51

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Gros manque de trames lors de sniff OPN avec Wireshark

Salut,

J'etais dans une très grande salle avec des laptops un peu partout dans un rayon de 15m.
Je captais des bribes sur chaque protocoles, http, msnms... mais jamais un trafic complet.
Après vérification, il semble que la case promiscous soit automatiquement cochée, je pense donc que sur le moment elle l'était.
De ce que je me souviens, j'étais à -45dBm. Pour le reste, non je n'ai pas essayé d'enregistrer dans un fichier de capture.

Mais d'après ce que tu me dis, tu me confirmes que mon cas est anormal, et qu'en général sur un réseau OPN on devrait tout capter parfaitement (du moment qu'on soit assez proche evidemment) ?

Dernière modification par reallife (05-11-2011 23:51:42)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 152 04-12-2016 21:54:52 par GreyBird
0 175 02-12-2016 21:32:19 par tit64
4 331 20-11-2016 14:31:08 par richie
Épinglée :
21 14724 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 251 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]