после последней команды нужно ждать пока кто-то подключится? но на данный момент точно знаю что как минимум двое подключены к сети но вывод команды пустой CH -1 ][ Elapsed: 5 mins ][ 2013-10-05 00:36 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID BSSID STATION PWR Rate Lost Packets Probes
CAP файл пустой... 1. Посмотрите на каком канале работает ТД: airodump-ng mon0 2. Выполните: airodump-ng --channel X --bssid 00:90:0B:264:8B -w CAP mon0 Вместо Х -укажите номер канала.
sudo airmon-ng start wan0 Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 991 avahi-daemon 994 avahi-daemon 1039 NetworkManager 1185 wpa_supplicant 5756 dhclient Process with PID 5756 (dhclient) is running on interface wlan0 Interface Chipset Driver wlan0 Unknown rtl8192ce - [phy0] sed@sed-ThinkPad-X120e:~$ sudo airodump-ng mon0 Interface mon0: ioctl(SIOCGIFINDEX) failed: No such device
Таки monitor mode не стартовал из за того что запущен процесс PID 5756 (dhclient). Убейте его комвндой: kill 5756 потом врубайте monitor mode. ps в другой раз номер процесса может быть другим.
я таки написал старт вЛан вот какие САР получились после минуты ожидания после команды sudo airodump-ng mon0 http://rghost.net/49214275
Пустые CAP файлы получились, не уж то в Wireshark не открыть самому? Последний раз объясняю какие должны быть ваши действия по порядку, для получения CAP -файла с данными интересующий ТД: 0. Запускаем monitor mode: 1. Запуск айродамп, чтоб узнать № канала на котором работает ТД с mac - адресом 00:90:0B:264:8B: (смотрим в консольке графу BSSID и CH) 2. Запустите прослушку интересующий Вас точки доступа с захватом трафика: Вместо Х -укажите номер канала точки доступа с bsssid = 00:90:0B:264:8B. После этого у вас в "Home folder" будет лежать CAP-файл.
давайте еще глупый вопрос задам. после третьей команды экран практически пустой (нет никаких подключений к точке), хотя при второй команде (при проверке канала) подключения есть. 4 штуки это норм?
но я сделал САР файлы для sudo airodump-ng --channel 7 --bssid 00:18:EB:00:0C:43 -w CAP mon0 загружаются пока что. инет тут крайне медленный
из скрина видно что у ТД bssid 00:18:EB:00:0C:43 (его и надо прописать в третьей команде) Я же брал bssid из результатов скана namp. Поэтому и 3-я команда не приносила результат. CAP посмотрю - может есть в нем что полезное.
