Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Добрый вечер. Раньше по маленькому работал на кали с помощью airodump, aircrack и т.д. Сегодня хотел попробовать под виндовс. Так как хотел написать прогу на Си шарпе, которая будет использовать эти функции: сканировать сеть, находить клиентов, записать трафик и т.д. Скачал aircrack-ng под виндовс. Имеется usb wifi adapter tl-wn722n. Вот теперь не знаю как с этим адаптерам мониторить на винде. Или нужен другой адаптер? Если кто с этим работал, то прошу совета. Каким адаптерам пользоваться и т.д. И еще, хочется посылать команды (команды в cmd aircrack, airodump,..) и потом считывать инфу на свою прогу. Есть ли у них такая функция? Хочу написать прогу на подобие commview for wifi
Может я не в той ветке задал вопрос. Не хотел новую тему открывать.
Заранее благодарю

 

Зачем заново создавать велосипед?

 

Увлечение такое. Пищу на подобие того что есть, потом делаю доработки. И так учусь.
На счет сканирование вай фай сетей и клиентов, написал такое. Процесс происходил на линуксе, данные передавались на винду. И там все отчетливо показывал. Но хочется без линукса

 

CommView for wifi поддержал адаптер туполинка. Но как они реализуют это

 

Дело не в фирме, а в чипсете адаптера. Есть чипсеты которые CommView поддерживает, например - atheros, а есть не поддерживаемые
смотрите тут https://www.tamos.ru/products/commwifi/technotes.php

 

Это ясное дело. С этой прогой работает. А теперь надо чтобы с airodump работал

 

Работайте под linux - и будет вам счастье.
Или пишите драйвер для адаптера под win, на подобии драйверов CommView.

 

а как можно и можно ли определить, что wi-fi соединение кто-то сниффит? Например, атаку mitm можно ли заметить через трассировку tracert-ом? или её протокол это не увидит?
Просто безопасность HTTPS интересует.

 

Да. Таблицу ARP смотреть, если активная MITM атака.

Пассивное прослушивание определить невозможно.

Нет.

 

Можно ли как то узнать какой IP активничает? Кто то постоянно что то качает.Нужно узнать только кто качает. Что именно и откуда,не интересно. Доступа к роутеру нет. Есть ли такая возможность?

 

У активно качающего (в случае если он это делает по беспроводной сети) в airodump-ng будет активно расти число в таблице клиентов в колонке Packets.
Если у вас низкая скорость это еще не означает что кто-то что-то качает, возможно у вас плохая связь или создает помехи другой роутер.

 

Про airodump-ng я знаю,но к сожалению я не вижу всех клиентов.Связь отличная.Помех тоже нет.
Опишу эту сеть чуть подробнее..Сеть на пароходе.Роутер и 5 точек доступа,по одной на каждой палубе.Я вижу клиентов только на моей палубе. Остальных не вижу,сами понимаете,железо. Надеялся что есть какой-нибудь софт для этого.Явно кто то балуется торрентом,но поймать не могу.

 

Так может в момент баловства побегать по палубам?
Или как вариант попробовать роутер пощупать РоутерСканом, может отдаст админку.

 

Паника на судне неприемлема, а вдруг там каждый второй Ищет одного и того же. Тысяча чертей , бегать на корабле нельзя, тем более самовольно.
Тем более что эти 5 сетей могут быть разделены , но питаться с главного Sky устройства.
Что говорит NetWatcher? http://rgho.st/6DlVH8HKT

 

понапишешь тоже, во первых после 5 версии там урезали поддерживаемые свистки, в целях видимо продаж своих
во вторых, есть НЕТМОН от майкрософт, никакого драйвера писать не надо, даже есть в природе патченый аирдамп под нетмон драйвер

 

Там - это где?
Если про CommView, такт мной и приведена ссылкана их официальный сайт.
Все что поддерживается - там указано.

И много ли чипсетов/адаптеров этот "НЕТМОН от майкрософт" поддерживает?

 

прочти. прежде чем писать. версия 5 это не 7, раз уж на источник даешь ссылку, то должен знать что там
на счет нетмон, да уж поболя чем аиркрек

 

Где я что-то писал на счёт версий или рекомендовал CV 7 или запрещал пользоваться 5 версией ?

И что там насчет нетмон? Вы вообще о чём и к чему это тут пишете?
Под win как был кривой нет монитор , так и остался. Полноценно работает он только под Линухом.

 

как там, чукча ...
в общем ясно все ) видимо netsh & logman и т.д. так же кривые, вся винда кривая ос. ясн, понятн

 

Тритон обсолютно прав и попал прямо в точку! Никто бегать по пароходу не будет и тем более смотреть все телефоны и компы не качают ли они чего нибудь. Это может быть даже капитан или дед и что я им скажу?А так,если знать конкретно кто,можно его блокировать втихаря.И да,все точки питаются с одного устройства естественно.
RS в моем случае тоже результатов не дал.
Вывод WNetWatcher выложу чуть позже..