Не могу перевести wifi0 в mode monitor
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не могу перевести wifi0 в mode monitor - 2008-05-15 15:03:12.253333
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
Собственно получилось установить kismet на Ubuntu 8.04 ( ноут Asus Z99h), стал aircrack. Но вот загвоздка с подготовкой работы airodump: нужно сетевой интерфейс превести в mode monitor.
laptop:/home/airdump$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"XXXXXXXX" Nickname:""
Mode:Managed Frequency:2.437 GHz Access Point: XX:XX:XX:XX:XX:XX
Bit Rate:54 Mb/s Tx-Power:17 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=62/70 Signal level=-35 dBm Noise level=-97 dBm
Rx invalid nwid:1019844 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
laptop:/home/airdump$ sudo iwconfig wifi0 channel 8
[sudo] password for laptop:
Error for wireless request "Set Frequency" (8B04) :
SET failed on device wifi0 ; Invalid argument.
laptop:/home/airdump$ sudo iwconfig ath0 channel 8
laptop:/home/airdump$
laptop:/home/airdump$ sudo iwconfig ath0 mode Monitor
Error for wireless request "Set Mode" (8B06) :
SET failed on device ath0 ; Invalid argument.
laptop:/home/airdump$ sudo iwconfig wifi0 mode Monitor
Error for wireless request "Set Mode" (8B06) :
SET failed on device wifi0 ; Invalid argument.
Соответственно при попытке запуска airodump:
laptop:/home/airdump$ sudo airodump-ng -w cap wifi0 -d MACOFACCESPOINT -c 8
CH 8 ][ Elapsed: 17 s ][ 2008-05-13 19:17 ][ fixed channel wifi0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
BSSID STATION PWR Rate Lost Packets Probes
Так же заглядывал сюда http://www.lokk.ru/page.php?id=8
Сори за дублика темы http://forum.xakep.ru/m_1124431/tm.htm . Надеюсь хоть здесь мне ответят
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-15 15:52:29.816666
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
Смотрим
quote:
wifi0 no wireless extensions.
Пишешь
quote:
laptop:/home/airdump$ sudo airodump-ng -w cap wifi0 -d MACOFACCESPOINT -c 8
Не думаешь, что в этом проблема?
http://linux.die.net/man/1/airodump-ng
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-15 17:52:45.083333
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
В настройках kismet указывал как раз wifi0 и с ним работает.
laptop:~$ sudo airodump-ng ath0 -d 00:19:5B:66:A1:76 -c8
ioctl(SIOCSIWMODE) failed: Invalid argument
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled:
run 'ifconfig ath0 up; iwconfig ath0 mode Monitor channel <#>'
Sysfs injection support was not found either.
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-16 11:18:03.990000
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
У тебя точно prism?
Попробуй отрубить все интерфейсы (ifconfig и iwconfig) и поставить wifi сетевуху в monitor mode.
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-19 02:22:02.983333
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
конфиг - kismita в студию
и какие дрова под wifi стоят
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-23 01:15:37.693333
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
А причем тут конфиг kismeta?
На второй вопрос затрудняюсь ответить
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-23 01:56:03.253333
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
интересна как же ты хотел запустить kismet - если даже не знаеш какие у тебя дрова стоят =)
тем более у тебя вроде airodump-ng запустился
значит всё оби – бывает на некоторых ноутах - даже в режим монитринга не надо нечего переводить и так работает :D
в чём суть не разбирался - так как багтрак3 юзал
а под ubuntu у меня работал как airodump так и kismet
а шоб больше не было вопросов какие надо юзать каманды
кури это http://www.compress.ru/article.aspx?id=17372&iid=805
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-23 15:27:23.920000
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
Это из конфига kismet
source=madwifi_g,wifi0,atheros Kismet работает, а вот с тузлами aircracka проблемы
laptop:~$ sudo airmon-ng start wifi0
Interface Chipset Driver
wifi0 Atheros madwifi-ng/usr/sbin/airmon-ng: 294: wlanconfig: not found
iwconfig: unknown command "10"
up: error fetching interface information: Устройство не обнаружено
ath0 Atheros madwifi-ng VAP (parent: wifi0)
laptop:~$ sudo airmon-ng start ath0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP cannot be put in monitor mode)
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-24 08:45:50.190000
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
я так понял у тебя сетевая Atheros с дравами madwifi
можно даже дагадатся что у тебя ноут acer =)
вроде бы - у тебя, проблема опять же с дровами *iwconfig: unknown command "10"*
ну если Kismet работает - то не знаю 8|
тем более iwconfig - пишет … что wifi0 нет такого интерфейса
*
и опять же есть выход
можна мониторить Kismetом, пакеты записывать в файл - в потом airocrack-ng расшифровывать
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-24 10:45:20.213333
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
Я бы тебе советовал курить начало топика :D Там я описал свою систему.
Насчет мониторинга kismetoм это понятно, но им же разве можно пакеты собирать?[&:]
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-05-24 11:15:04.176666
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
конечно можно
надо в файле kismet.conf убрать каментарий с строки fifo=/tmp/kismet_dump
впринцепе всё подробно описано здесь http://wiki.airdump.cz/Kismet.conf
кстати kismet может и разговаривать =)
—
есть ещё способ… снятия дампа с kismet
например слушать интерфейс… снифером и собирать всё это в файл
снифер для никсов я считаю лучшим *Wireshark
—
есть ещё интересный хак wifi0
например где небудь в кафе - где нет шифрования (то биш пакеты летают в воздухе =)
врубаеш свой kismet - снифеш это дело*** можна фильтр например врубить по http пакетам
и отдайш всё это дело покушать проге *ettercap
потом прога выплюнет - тебе парольи … которые могла вытащить (например форума http://forum.xakep.ru где админы решили поработать за чашечкой кофе =)
кстати ettercap может вытащить и другие парольи ftp icq и много других
хотя можна и в ручную просмотреть лог и вытащить то что прога не смогла
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-03 13:12:36.286666
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
у меня вопрос: просканил я кисметом точки, он мне их показал, как теперь к вайфай сетке подрубится(получить доступ к инету)? сетки все без шифрования
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-05 18:35:59.366666
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
извините подскажите куда мне обратится со своим ламерским вопросом (см. выше). в гипере просканил обстановку, нашел 9 сетей без шифрования. подскажите как подсоединится к сети имея на ноуте никс
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-06 07:49:06.093333
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
http://wifi-radar.systemimager.org/
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-06 18:30:54.340000
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
спасибо, он у меня уже есть! еще вопросик - есть консольная утилита на подобии wifi-radar a (не хочется иксы врубать - едят много, а аккум на моем еее рс слабенький)
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-07 08:16:43.246666
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
Пример настройки подключения WiFi-клиента Linux к точке доступа (wifi wireless linux driver gentoo)
http://www.opennet.ru/base/net/linux_wificlient.txt.html
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-07 17:25:30.480000
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
thank's!
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-10 13:34:09.080000
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
Тема нифига не закрыта:D Вот закончится сессия и ебливо продолжится :)
2_Werm_Rolent Kismet у мну не захотел даже запускаться, когда убрал каментарий с строки fifo=/tmp/kismet_dump.
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-10 18:11:18.986666
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
давай я тебе свой kismet.conf выложу:
# Kismet config file
# Most of the "static" configs have been moved to here – the command line
# config was getting way too crowded and cryptic. We want functionality,
# not continually reading –help!
# Version of Kismet config
version=2005.06.R1
# Name of server (Purely for organizational purposes)
servername=Kismet
# User to setid to (should be your normal user)
suiduser=serg
# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
source=madwifi_b,wifi0,atheros
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
#source=none,none,addme
# Comma-separated list of sources to enable. This is only needed if you defined
# multiple sources and only want to enable some of them. By default, all defined
# sources are enabled.
# For example:
# enablesources=prismsource,ciscosource
# Do we channelhop?
channelhop=true
# How many channels per second do we hop? (1-10)
channelvelocity=5
# By setting the dwell time for channel hopping we override the channelvelocity
# setting above and dwell on each channel for the given number of seconds.
#channeldwell=10
# Do we split channels between cards on the same spectrum? This means if
# multiple 802.11b capture sources are defined, they will be offset to cover
# the most possible spectrum at a given time. This also controls splitting
# fine-tuned sourcechannels lines which cover multiple interfaces (see below)
channelsplit=true
# Basic channel hopping control:
# These define the channels the cards hop through for various frequency ranges
# supported by Kismet. More finegrain control is available via the
# "sourcechannels" configuration option.
#
# Don't change the IEEE80211<x> identifiers or channel hopping won't work.
# Users outside the US might want to use this list:
# defaultchannels=IEEE80211b:1,7,13,2,8,3,14,9,4,10,5,11,6,12
defaultchannels=IEEE80211b:1,6,11,2,7,3,8,4,9,5,10
# 802.11g uses the same channels as 802.11b…
defaultchannels=IEEE80211g:1,6,11,2,7,3,8,4,9,5,10
# 802.11a channels are non-overlapping so sequential is fine. You may want to
# adjust the list depending on the channels your card actually supports.
# defaultchannels=IEEE80211a:36,40,44,48,52,56,60,64,100,104,108,112,116,120,124,128,132,136,140,149,153,157,161,184,188,192,196,200,204,208,212,216
defaultchannels=IEEE80211a:36,40,44,48,52,56,60,64
# Combo cards like Atheros use both 'a' and 'b/g' channels. Of course, you
# can also explicitly override a given source. You can use the script
# extras/listchan.pl to extract all the channels your card supports.
defaultchannels=IEEE80211ab:1,6,11,2,7,3,8,4,9,5,10,36,40,44,48,52,56,60,64
# Fine-tuning channel hopping control:
# The sourcechannels option can be used to set the channel hopping for
# specific interfaces, and to control what interfaces share a list of
# channels for split hopping. This can also be used to easily lock
# one card on a single channel while hopping with other cards.
# Any card without a sourcechannel definition will use the standard hopping
# list.
# sourcechannels=sourcename[,sourcename]:ch1,ch2,ch3,…chN
# ie, for us channels on the source 'prism2source' (same as normal channel
# hopping behavior):
# sourcechannels=prism2source:1,6,11,2,7,3,8,4,9,5,10
# Given two capture sources, "prism2a" and "prism2b", we want prism2a to stay
# on channel 6 and prism2b to hop normally. By not setting a sourcechannels
# line for prism2b, it will use the standard hopping.
# sourcechannels=prism2a:6
# To assign the same custom hop channel to multiple sources, or to split the
# same custom hop channel over two sources (if splitchannels is true), list
# them all on the same sourcechannels line:
# sourcechannels=prism2a,prism2b,prism2c:1,6,11
# Port to serve GUI data
tcpport=2501
# People allowed to connect, comma seperated IP addresses or network/mask
# blocks. Netmasks can be expressed as dotted quad (/255.255.255.0) or as
# numbers (/24)
allowedhosts=127.0.0.1
# Address to bind to. Should be an address already configured already on
# this host, reverts to INADDR_ANY if specified incorrectly.
bindaddress=127.0.0.1
# Maximum number of concurrent GUI's
maxclients=5
# Do we have a GPS?
gps=false
# Host:port that GPSD is running on. This can be localhost OR remote!
gpshost=localhost:2947
# Do we lock the mode? This overrides coordinates of lock "0", which will
# generate some bad information until you get a GPS lock, but it will
# fix problems with GPS units with broken NMEA that report lock 0
gpsmodelock=false
# Packet filtering options:
# filter_tracker - Packets filtered from the tracker are not processed or
# recorded in any way.
# filter_dump - Packets filtered at the dump level are tracked, displayed,
# and written to the csv/xml/network/etc files, but not
# recorded in the packet dump
# filter_export - Controls what packets influence the exported CSV, network,
# xml, gps, etc files.
# All filtering options take arguments containing the type of address and
# addresses to be filtered. Valid address types are 'ANY', 'BSSID',
# 'SOURCE', and 'DEST'. Filtering can be inverted by the use of '!' before
# the address. For example,
# filter_tracker=ANY(!00:00:DE:AD:BE:EF)
# has the same effect as the previous mac_filter config file option.
# filter_tracker=…
# filter_dump=…
# filter_export=…
# Alerts to be reported and the throttling rates.
# alert=name,throttle/unit,burst/unit
# The throttle/unit describes the number of alerts of this type that are
# sent per time unit. Valid time units are second, minute, hour, and day.
# Burst rates control the number of packets sent at a time
# For example:
# alert=FOO,10/min,5/sec
# Would allow 5 alerts per second, and 10 alerts total per minute.
# A throttle rate of 0 disables throttling of the alert.
# See the README for a list of alert types.
alert=NETSTUMBLER,10/min,1/sec
alert=WELLENREITER,10/min,1/sec
alert=LUCENTTEST,10/min,1/sec
alert=DEAUTHFLOOD,10/min,2/sec
alert=BCASTDISCON,10/min,2/sec
alert=CHANCHANGE,5/min,1/sec
alert=AIRJACKSSID,5/min,1/sec
alert=PROBENOJOIN,10/min,1/sec
alert=DISASSOCTRAFFIC,10/min,1/sec
alert=NULLPROBERESP,10/min,1/sec
alert=BSSTIMESTAMP,10/min,1/sec
alert=MSFBCOMSSID,10/min,1/sec
alert=LONGSSID,10/min,1/sec
alert=MSFDLINKRATE,10/min,1/sec
alert=MSFNETGEARBEACON,10/min,1/sec
alert=DISCONCODEINVALID,10/min,1/sec
alert=DEAUTHCODEINVALID,10/min,1/sec
# Known WEP keys to decrypt, bssid,hexkey. This is only for networks where
# the keys are already known, and it may impact throughput on slower hardware.
# Multiple wepkey lines may be used for multiple BSSIDs.
# wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF01020304050607080900
# Is transmission of the keys to the client allowed? This may be a security
# risk for some. If you disable this, you will not be able to query keys from
# a client.
allowkeytransmit=true
# How often (in seconds) do we write all our data files (0 to disable)
writeinterval=300
# Do we use sound?
# Not to be confused with GUI sound parameter, this controls wether or not the
# server itself will play sound. Primarily for headless or automated systems.
sound=false
# Path to sound player
soundplay=/usr/bin/play
# Optional parameters to pass to the player
# soundopts=–volume=.3
# New network found
sound_new=//usr/share/kismet/wav/new_network.wav
# Wepped new network
# sound_new_wep=${prefix}/com/kismet/wav/new_wep_network.wav
# Network traffic sound
sound_traffic=//usr/share/kismet/wav/traffic.wav
# Network junk traffic found
sound_junktraffic=//usr/share/kismet/wav/junk_traffic.wav
# GPS lock aquired sound
# sound_gpslock=//usr/share/kismet/wav/foo.wav
# GPS lock lost sound
# sound_gpslost=//usr/share/kismet/wav/bar.wav
# Alert sound
sound_alert=//usr/share/kismet/wav/alert.wav
# Does the server have speech? (Again, not to be confused with the GUI's speech)
speech=false
# Server's path to Festival
festival=/usr/bin/festival
# Are we using festival lite? If so, set the above "festival" path to also
# point to the "flite" binary
flite=false
# How do we speak? Valid options:
# speech Normal speech
# nato NATO spellings (alpha, bravo, charlie)
# spell Spell the letters out (aye, bee, sea)
speech_type=nato
# speech_encrypted and speech_unencrypted - Speech templates
# Similar to the logtemplate option, this lets you customize the speech output.
# speech_encrypted is used for an encrypted network spoken string
# speech_unencrypted is used for an unencrypted network spoken string
#
# %b is replaced by the BSSID (MAC) of the network
# %s is replaced by the SSID (name) of the network
# %c is replaced by the CHANNEL of the network
# %r is replaced by the MAX RATE of the network
speech_encrypted=New network detected, s.s.i.d. %s, channel %c, network encrypted.
speech_unencrypted=New network detected, s.s.i.d. %s, channel %c, network open.
# Where do we get our manufacturer fingerprints from? Assumed to be in the
# default config directory if an absolute path is not given.
ap_manuf=ap_manuf
client_manuf=client_manuf
# Use metric measurements in the output?
metric=false
# Do we write waypoints for gpsdrive to load? Note: This is NOT related to
# recent versions of GPSDrive's native support of Kismet.
waypoints=false
# GPSDrive waypoint file. This WILL be truncated.
waypointdata=%h/.gpsdrive/way_kismet.txt
# Do we want ESSID or BSSID as the waypoint name ?
waypoint_essid=false
# How many alerts do we backlog for new clients? Only change this if you have
# a -very- low memory system and need those extra bytes, or if you have a high
# memory system and a huge number of alert conditions.
alertbacklog=50
# File types to log, comma seperated
# dump - raw packet dump
# network - plaintext detected networks
# csv - plaintext detected networks in CSV format
# xml - XML formatted network and cisco log
# weak - weak packets (in airsnort format)
# cisco - cisco equipment CDP broadcasts
# gps - gps coordinates
logtypes=dump,network,csv,xml,weak,cisco,gps
# Do we track probe responses and merge probe networks into their owners?
# This isn't always desireable, depending on the type of monitoring you're
# trying to do.
trackprobenets=true
# Do we log "noise" packets that we can't decipher? I tend to not, since
# they don't have anything interesting at all in them.
noiselog=false
# Do we log corrupt packets? Corrupt packets have enough header information
# to see what they are, but someting is wrong with them that prevents us from
# completely dissecting them. Logging these is usually not a bad idea.
corruptlog=true
# Do we log beacon packets or do we filter them out of the dumpfile
beaconlog=true
# Do we log PHY layer packets or do we filter them out of the dumpfile
phylog=true
# Do we mangle packets if we can decrypt them or if they're fuzzy-detected
mangledatalog=true
# Do we do "fuzzy" crypt detection? (byte-based detection instead of 802.11
# frame headers)
# valid option: Comma seperated list of card types to perform fuzzy detection
# on, or 'all'
fuzzycrypt=wtapfile,wlanng,wlanng_legacy,wlanng_avs,hostap,wlanng_wext,ipw2200,ipw2915
# Do we do forgiving fuzzy packet decoding? This lets us handle borked drivers
# which don't indicate they're including FCS, and then do.
fuzzydecode=wtapfile,radiotap_bsd_a,radiotap_bsd_g,radiotap_bsd_bg,radiotap_bsd_b,pcapfile
# Do we use network-classifier fuzzy-crypt detection? This means we expect
# packets that are associated with an encrypted network to be encrypted too,
# and we process them by the same fuzzy compare.
# This essentially replaces the fuzzycrypt per-source option.
netfuzzycrypt=true
# What type of dump do we generate?
# valid option: "wiretap"
dumptype=wiretap
# Do we limit the size of dump logs? Sometimes ethereal can't handle big ones.
# 0 = No limit
# Anything else = Max number of packets to log to a single file before closing
# and opening a new one.
dumplimit=0
# Do we write data packets to a FIFO for an external data-IDS (such as Snort)?
# See the docs before enabling this.
#fifo=/tmp/kismet_dump
# Default log title
logdefault=Kismet
# logtemplate - Filename logging template.
# This is, at first glance, really nasty and ugly, but you'll hardly ever
# have to touch it so don't complain too much.
#
# %n is replaced by the logging instance name
# %d is replaced by the current date as Mon-DD-YYYY
# %D is replaced by the current date as YYYYMMDD
# %t is replaced by the starting log time
# %i is replaced by the increment log in the case of multiple logs
# %l is replaced by the log type (dump, status, crypt, etc)
# %h is replaced by the home directory
# ie, "netlogs/%n-%d-%i.dump" called with a logging name of "Pok" could expand
# to something like "netlogs/Pok-Dec-20-01-1.dump" for the first instance and
# "netlogs/Pok-Dec-20-01-2.%l" for the second logfile generated.
# %h/netlots/%n-%d-%i.dump could expand to
# /home/foo/netlogs/Pok-Dec-20-01-2.dump
#
# Other possibilities: Sorting by directory
# logtemplate=%l/%n-%d-%i
# Would expand to, for example,
# dump/Pok-Dec-20-01-1
# crypt/Pok-Dec-20-01-1
# and so on. The "dump", "crypt", etc, dirs must exist before kismet is run
# in this case.
logtemplate=/var/log/kismet/%n-%d-%i.%l
# Where do we store the pid file of the server?
piddir=/var/run/
# Where state info, etc, is stored. You shouldnt ever need to change this.
# This is a directory.
configdir=/var/lib/kismet/
# cloaked SSID file. You shouldn't ever need to change this.
ssidmap=ssid_map
# Group map file. You shouldn't ever need to change this.
groupmap=group_map
# IP range map file. You shouldn't ever need to change this.
ipmap=ip_map
p.s. : у меня карта атхерос
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-10 18:13:37.726666
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
фиг знает- может прав не хватает на запись =)
я впринцепе этим файлом один раз пользавался
потом обратно закоментил
для меня лучшей вариант был снифер Wireshark
юзал себе kis0 и всё оби =)
по мне лучше трафик трести снифером
много чего интересного можна надыбать =)
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-10 20:19:17.030000
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
ты запускал кисмет от рута? он тока от рута запускается!
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-11 03:24:28.400000
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
от root и запускаю
хотя рекомендуют запускать с правами юзера(если система стоит на винче)
а так впринцепе, если пускатся с флешки (как я делаю) или cd - не чего страшного =)
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-06-11 09:24:14.423333
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
у меня в убунте тока от рута пашет, если от пользователя то он пишет что не может записать лог в /var/log/…
что у тебя кисмет пишет?
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-25 19:20:51.670000
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
И вновь я взялся за старое. Даже нашел видео http://milw0rm.com/video/watch.php?id=76
И все же мне покоя не дает этот mode Monitor
laptop:~# airmon-ng start 4
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0)
laptop:~# aireplay-ng --fakeauth 0 -e Konark_WiFi -a $AP -h $WIFI ath0
ioctl(SIOCSIWMODE) failed: Invalid argument
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled:
run 'ifconfig ath0 up; iwconfig ath0 mode Monitor channel <#>'
Sysfs injection support was not found either.
laptop:~# iwconfig ath0 mode Monitor channel 4
Error for wireless request "Set Mode" (8B06) :
SET failed on device ath0 ; Invalid argument.
готов уже убиться апстену
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-25 21:09:50.903333
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
у тебя дрова на вайфай из исходников скомпилены? или карта стояла на дровах из пакета linux-restricted-modules? советую скомпилить сырцы под твою карту
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-26 11:39:58.850000
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
Вообще-то ставилось из пакетов дистрибутива. Насчет сырцов нашел статью http://madwifi.org/changeset/1380 . Буду потихоньку раскуривать[sm=bz.gif]
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-26 15:27:25.973333
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
по твоей ссылке увидел патчи для ядра, это не то!
насчет сырцов - кнопка Download Latest Release на http://madwifi.org
компилишь так: make clean, make, sudo make install
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-26 21:11:17.193333
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
При установке говорит, что необходимо избавиться от предыдущих драйверов. Захожу в менеджер пакетов выбираю удалить linux-restricted-modules-2.6.24-19-generic, появляется окно, где указывается какие пакеты будут удалены при этом выборе: linux-generic и inux-restricted-modules-generic. Не завалю ли я себе сисстему, а то у меня как-то мало желания все по новой ставить.
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-26 21:40:26.410000
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
странно как-то, чтоб исходники требовали удалить пакет. эти пакеты не удаляй - удалишь ядро
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-26 22:12:42.786666
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
WARNING:
It seems that there are modules left from previous MadWifi installations.
If you are unistalling the MadWifi modules please press "r" to remove them.
If you are installing new MadWifi modules, you should consider removing those
already installed, or else you may experience problems during operation.
Remove old modules?
[l]ist, [r]emove, [i]gnore or e[x]it (l,r,i,[x]) ?
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-26 23:01:42.850000
|
|
|
tuxmashine
Сообщений: 303
Оценки: 0
Присоединился: 2008-06-03 12:37:50.110000
|
ты нажимал r ?
хорошая новость http://www.opennet.ru/opennews/art.shtml?num=17131
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-27 00:32:16.910000
|
|
|
DRONOFF
Сообщений: 43
Оценки: 0
Присоединился: 2006-12-23 00:05:54.620000
|
[l]ist, [r]emove, [i]gnore or e[x]it (l,r,i,[x]) ?
r
for i in ath/ ath_hal/ ath_rate/ net80211/; do \
make -C $i install || exit 1; \
done
make[1]: Entering directory `/home/hexus/madwifi-0.9.4/ath'
test -d //lib/modules/2.6.24-19-generic/net || mkdir -p //lib/modules/2.6.24-19-generic/net
install ath_pci.ko //lib/modules/2.6.24-19-generic/net
install: cannot stat `ath_pci.ko': No such file or directory
make[1]: *** [install] Error 1
make[1]: Leaving directory `/home/hexus/madwifi-0.9.4/ath'
make: *** [install-modules] Error 1
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-07-28 18:01:33.390000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Кстати насчёт кисмет, может кто не в курсе - он же на клиент-серверной архитектуре базируется(не просто
фронтэнд к файликам из /dev/). Посему если чего-то не хватает, просто пишем клиента своего и всё!
Походу кстати(по крайней мере в россии никто не написал ничего по этой части). А так ест пара удобных фронтэндов.
Собсно на сайте кисмета и ссылки есть.
Мне понравилась конвертилка для googleearth из логов(это если gps приёмник есть)! Просто фантастика.
А так, справлялся по паре вопросов, народ на кисмет-форуме говорит что можно патчи свои присылатьо,
а писать по заказу, судя по всему никто не будет(видимо у авторов кисмет есть свои интересы по этой части,
и их они пока не доделали).
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-10-14 01:00:10.880000
|
|
|
rust15
Сообщений: 19
Оценки: 0
Присоединился: 2007-04-24 22:09:49.056666
|
DRONOFF Не слушаи их они какую - то муть порют (их => не в обиде будьте будьте в реале:)
Самы легкии способ решить твою траблу:
я так заставляю ловить пакеты свои ееерс
airmon-ng ath0 stop
airmon-ng wifi0 start Когда будешь запускать airodump - интерфеис указываи ath0.
P.S возможно надо будет в некоторых командах юзать sudo! - в моем дебиане это не требуется…
Да не покинет тебя разум в поисках твоих….
|
|
|
|
|
RE: Не могу перевести wifi0 в mode monito - 2008-11-15 04:04:44.520000
|
|
|
C00LStranger
Сообщений: 28
Оценки: 0
Присоединился: 2008-10-03 17:17:03.956666
|
airmon-ng ath0 stop
airmon-ng wifi0 start если драйвер ath5k то поставить самый новый драйвер или установить madwifi и :
[в новых ядрах сделать]
modprobe -r ath5k
modprobe -r ssb
modprobe ath_pci
ifconfig wifi0 up
airmon-ng ath0 stop
airmon-ng wifi0 start
|
|
|
|
|
|
