Forum d'entraide: tuto-fr.com

éssaye en regardant sur mon blog, [si tu dispose de la dernière version aircrack (l'ensemble des logiciels)].

tu vas dans la section whireshark et airtun.

mais lol. Peut être que tu vas y trouver la solution de ton problème si on te conseille d'y aller. Moi je l'ai trouvée en 2 sec.

Tu veux dire que tu n'as pas compris ou bien tu ne captes pas de trafic ?

Quelques explications. Si tu lances Wireshark sur ton interface qui est en mode monitor, tu vas capter tout le trafic de tous les AP qui est dans l'air. Chiffré ou pas chiffré.

Or toi, tu ne veux que le traffic de ton réseau cible, si possible dechiffré. Pour ça, tu as deux solutions.

Tu lances Wireshark sur l'interface en mode monitor. Tu specifies un filtre pour ne capter que ton réseau et tu dis a Wireshark de déchiffrer  les paquets avec la cle wep.

La deuxième solution, plus simple je trouve, utilise airtun-ng. Ce programme, te crée une interface virtuelle a partir de l'interface en mode monitor. Cette interface n'affichera que le trafic du réseau spécifié, déchiffré si besoin avec la clé wep. Je te laisse consulter la documentation ou le tuto de dédé pour trouver les options a utiliser.

Tu peux utiliser cette interface virtuelle avec n'importe quel programme réseau pour sniffer ce que tu veux. Wireshark, dsniff, webspy etc etc. Attention toute fois car cette interface virtuelle fait une écoute passive et donc il est bien sur impossible d'envoyer quoi que ce soit a travers cette interface dans le réseau.

Tex.

Dernière modification par Tex-Twil (21-12-2007 13:27:18)

si tu as injecté avec la même carte avant pour cracker ton réseau, il devrait pas y avoir de problèmes pour airtun + whireshark
lance: airtun
ifconfig at0
lance airodump, pour surveiller les datas
lance whireshark