Hallo!
Ich benutze seit längerem unter Linux (Ubuntu Hardy) Kismet. Da Kismet ein passiver Scanner ist, tritt er zwar nicht in Erscheinung, aber wenn keine Pakete gesendet werden, zeigt er (logischerweise) nichts an.
Ich suche nun einen aktiven Sniffer ähnlich wie Netstumbler unter Windows für Linux. Airsnort kompiliert bei mir leider nicht korrekt. Mit den übliche KDE/GNOME-Tools wie nm-applet und KNetworkManager hatte ich bisher keine Erfolge, da ich etwas mehr sehen möchte, als nur dass ein bestimmtes Netzwerk existiert. Die Google-Suche z.B. nach „linux netstumbler“ liefer mir fast nur Forenbeiträge darüber, dass man unter Linux statt netstumbler Kismet verwendet. Könnt ihr mir ein Tool empfehlen?
Ich benutze seit längerem unter Linux (Ubuntu Hardy) Kismet.
Da Kismet ein passiver Scanner ist, tritt er zwar nicht in
Erscheinung, aber wenn keine Pakete gesendet werden, zeigt er
(logischerweise) nichts an.
Ja. Dafür werden aber auch APs ohne (E)SSID gefunden, da passiv der gesamte WLAN Datenverkehr mitgeschnitten wird. Daher findet Kismet mehr APs als z.B. netstumbler, der meines Wissens nur APs findet, die auf die SSID „ANY“ antworten, d.h. den SSID broadcast eingeschaltet haben.
Ich suche nun einen aktiven Sniffer ähnlich wie Netstumbler
unter Windows für Linux. Airsnort kompiliert bei mir leider
nicht korrekt.
Ich benutze seit längerem unter Linux (Ubuntu Hardy) Kismet.
Da Kismet ein passiver Scanner ist, tritt er zwar nicht in
Erscheinung, aber wenn keine Pakete gesendet werden, zeigt er
(logischerweise) nichts an.
Ja. Dafür werden aber auch APs ohne (E)SSID gefunden, da
passiv der gesamte WLAN Datenverkehr mitgeschnitten wird.
Daher findet Kismet mehr APs als z.B. netstumbler, der meines
Wissens nur APs findet, die auf die SSID „ANY“ antworten, d.h.
den SSID broadcast eingeschaltet haben.
Ich habe inzwischen noch weitergegoogelt und auch swscanner gefunden.
Dieses Programm scannt aktiv nach Netzen (aber wahrscheinlich nur welche, die, wie du schon gesagt hast, mit SSID Broadcast). Auf den ersten Blick ist es genau das, was ich gesucht habe, aber es unterscheided zur Zeit z.B. noch nicht zwischen WPA(2) und WEP und hat auch sonst noch kleinere Mängel. Mit Kismet aber habe ich noch fast nie Pakete abfangen können-
Ich suche nun einen aktiven Sniffer ähnlich wie Netstumbler
unter Windows für Linux. Airsnort kompiliert bei mir leider
nicht korrekt.
Du kannst Dir ja mal aircrack-ng anschauen.
Airodump-ng funktioniert auf meiner rt2500-Karte leider (zur Zeit) nicht, da es selbst im Monitor Mode keine Pakete abfängt.
Vielleicht reichen Dir aber auch die wireless-tools (iwconfig
& Co.) aus. Du kannst ja mal in die manpages gucken.
Danke, „iwlist wlan0 scan“ war genau das, was ich gesucht habe.
Verbunden mit MultiTail (für wiederholtes Ausführen und Anzeigen) zeigt es einfach am meisten Optionen an (und scannt aktiv). Ich glaube, irgendwo gelesen zu habe, dass viele Router nur auf aktive Anfrage ihre Existenz preisgeben (das OS scannt meines Wissens ja aktiv, um Verbindungsmöglichkeiten aufzuzeigen) -> Kismet zeigt nur bei Verkehr und ausreichender Verbindungsqualität etwas an.
Ich habe inzwischen noch weitergegoogelt und auch swscanner
gefunden.
Dieses Programm scannt aktiv nach Netzen (aber wahrscheinlich
nur welche, die, wie du schon gesagt hast, mit SSID
Broadcast).
Ja. Anders geht es nicht.
Auf den ersten Blick ist es genau das, was ich
gesucht habe, aber es unterscheided zur Zeit z.B. noch nicht
zwischen WPA(2) und WEP und hat auch sonst noch kleinere
Mängel. Mit Kismet aber habe ich noch fast nie Pakete abfangen
können-
Das ist merkwürdig. Sobald irgend welche Daten per WLAN übertragen werden, bekommt kismet das auch mit. Es sei denn, Du hast eine unglückliche Konfiguration beim Kanal-Hopping eingestellt und „verpasst“ immer gerade dann die Pakete, wenn kismet auf anderen Kanälen lauscht. Ist aber eher unwahrscheinlich. Tip: Man kann kismet auf einen Kanal beschränken, wenn da was interessantes los ist.
Vielleicht reichen Dir aber auch die wireless-tools (iwconfig
& Co.) aus. Du kannst ja mal in die manpages gucken.
Danke, „iwlist wlan0 scan“ war genau das, was ich gesucht
habe.
Verbunden mit MultiTail (für wiederholtes Ausführen und
Anzeigen) zeigt es einfach am meisten Optionen an (und scannt
aktiv). Ich glaube, irgendwo gelesen zu habe, dass viele
Router nur auf aktive Anfrage ihre Existenz preisgeben (das OS
scannt meines Wissens ja aktiv, um Verbindungsmöglichkeiten
aufzuzeigen) -> Kismet zeigt nur bei Verkehr und
ausreichender Verbindungsqualität etwas an.
Eine ausreichende Signalqualität brauchst Du immer. Sonst empfängt keine Karte in keinem Modus was. Aber kismet ist in der Tat ein passiver Scanner. Das ist aber ein Vorteil. Deine „aktiven“ Scanner finden nur Geräte, bei denen SSID broadcast aktiviert ist. Kismet findet auch solche Geräte, die ihre SSID „verstecken“, sobald Daten übertragen werden.