Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

wireshark
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
dursino
Tux's lil' helper
Tux's lil' helper


Joined: 26 Feb 2010
Posts: 83
PostPosted: Fri Jan 21, 2011 1:51 pm    Post subject: wireshark Reply with quote
Salve ragazzi ho un problema nell'utilizzo del software sopra citato.
Inanzitutto tengo a precisare che la discussione è lecita circa la legalità poichè il software è direttamente utilizzato in esercitazioni
in un esame universitario ,quindi nessuno sniffing a sfondi illegali.
Per maggiori info http://www2.ing.unipi.it//~a008149/corsi/reti/materiale.html
Appena emerso il software entrava corretamente in modalità promiscua (o meglio la scheda) e riuscivo a catturare tutti i pacchetti presenti
nella mia LAN.
Adesso però non riesco a catturare tutti i pacchetti,solo i miei,nonostante nelle opzioni sia settata la modalità promiscua.
All'ingresso il programma mi dà questo errore,lanciandolo da shell:

[Errno 2] No such file or directory: '/usr/lib/wireshark/python/1.4.2/wspy_dissectors'

Potrebbe essere questo il motivo?
E' buffo però visto che non ho fatto nulla.
Grazie per eventuali risposte :wink:
Back to top
View user's profile Send private message
Pes88
Apprentice
Apprentice


Joined: 06 May 2009
Posts: 243
PostPosted: Sat Jan 22, 2011 8:48 am    Post subject: Reply with quote
Quote:

Appena emerso il software entrava corretamente in modalità promiscua (o meglio la scheda) e riuscivo a catturare tutti i pacchetti presenti
nella mia LAN.
Adesso però non riesco a catturare tutti i pacchetti,solo i miei,nonostante nelle opzioni sia settata la modalità promiscua.


Se sei in una lan, questa sara sicuramente realizzata mediante switch quindi non ti arriveranno i pacchetti degli altri e quindi non puoi utilizzare un normale tool di analisi del traffico! ( soluzione ettercap :wink::) :wink: :wink: )

Se sei in un wan quindi all'interno di un mezzo estrinsecamente broadcast, per vedere i pacchetti degli altri devi mettere la scheda wifi in modalità monitor,e poi lanciare wireshark con i diritti di root! Per fare questa operazione ti consiglio di usare airmon-ng che cre un interfaccia virtuale in modalita monitor... ;)
_________________
Pygoscelis papua, chiamato Gentoo dagli abitanti delle isole Falkland/Malvinas, noto per essere il pinguino più veloce!!! XD
Back to top
View user's profile Send private message
dursino
Tux's lil' helper
Tux's lil' helper


Joined: 26 Feb 2010
Posts: 83
PostPosted: Sat Jan 22, 2011 9:45 am    Post subject: Reply with quote
Sono in una wireless lan , da cui ogni pacchetto è potenzialmente catturabile.
Ma una volta connessi all'access point non è sufficiente avere la scheda di rete in modalità promiscua,per catturare i pacchetti altrui?
Mentre la modalità monitor fa in modo di prendere tutti i pacchetti senza nessuna associazione all'ap?
Back to top
View user's profile Send private message
Pes88
Apprentice
Apprentice


Joined: 06 May 2009
Posts: 243
PostPosted: Sat Jan 22, 2011 11:00 am    Post subject: Reply with quote
Quote:
Ma una volta connessi all'access point non è sufficiente avere la scheda di rete in modalità promiscua,per catturare i pacchetti altrui?

Si in teoria, se guardi l'impostazioni di wireshark noti che lui fa già le catture in modalità promiscua come dici tu...

Hai provato con :
Code:
sudo ifconfig wlan0 promisc


A me non funziona neanche cosi, vedi un po tu..

Comunque se fai con airmon-ng e usi la modalità monitor sei tranquillo che vedi tutta la tua rete ( le altre, ma tanto sono crittografate ) , ma metti dei filtri a wireshark e vedi solo quello che ti interessa!!! :lol: :lol: :lol: :lol:
_________________
Pygoscelis papua, chiamato Gentoo dagli abitanti delle isole Falkland/Malvinas, noto per essere il pinguino più veloce!!! XD
Back to top
View user's profile Send private message
dursino
Tux's lil' helper
Tux's lil' helper


Joined: 26 Feb 2010
Posts: 83
PostPosted: Sat Jan 22, 2011 11:25 am    Post subject: Reply with quote
emerge airmon-ng ?
Necessità di flags particolari?
Comunque sinceramente non capisco perchè wireshark fa cosi visto chè prima invece faceva il bravo,boh..
Back to top
View user's profile Send private message
dursino
Tux's lil' helper
Tux's lil' helper


Joined: 26 Feb 2010
Posts: 83
PostPosted: Sat Jan 22, 2011 11:40 am    Post subject: Reply with quote
Ho emerso tutto aircrack-ng
Back to top
View user's profile Send private message
dursino
Tux's lil' helper
Tux's lil' helper


Joined: 26 Feb 2010
Posts: 83
PostPosted: Sat Jan 22, 2011 12:05 pm    Post subject: Reply with quote
Ma io non capisco perchè anche se creo l'interfaccia virtuale e provo a catturare i pacchetti magari appaiono pure,ma tutti come 'beacon' senza capo ne coda ad occhio!
Invece tempo fa vedevo la risoluzione degli Ip , il source e il destinatario in maniera corretta!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy