https://opennet.ru/openforum/vsluhforumID3/58677.html После двух лет бета-тестирования представлена (http://aircrack-ng.blogspot.com/2009/09/aircrack-ng-10.html) первая стабильная версия набора инструментов для аудита беспроводных сетей - Aircrack-ng 1.0 (http://aircrack-ng.org/). Набор включает сниффер пакетов и инструменты анализа, которые могут быть использованы для любой беспроводной карты с поддержкой мониторинга в raw-режиме. Пакет включает в себя реализации нескольких эффективных атак (FMS, KoreK, PTW), нацеленных на компрометацию протокола WEP и определения ключей WPA-PSK.<br><br><br><br>Выпуск релиза 1.0 совмещен с запуском нового сайта aircrack-ng.org (http://aircrack-ng.org/) и изменением логотипа данного программного обеспечения. Aircrack-ng 1.0 включен в состав Slitaz LiveCD (http://aircrack-ng.org/doku.php?id=slitaz), доступен в пакетах для операционных систем Linux (32- и 64-битные), Windows, в виде образов для VMWare, а также в сборках для Maemo и Zaurus. Набор инструментов лицензирован под GPLv2.<br><br><br>URL: http://aircrack-ng.blogspot.com/2009/09/aircrack-ng https://opennet.ru/openforum/vsluhforumID3/58677.html#15 Sat, 12 Sep 2009 15:50:58 GMT &gt;&gt;А вообще, конечно, тулза, в которой все есть для этого, куда удобнее, <br>&gt;&gt;чем tcpdump. <br>&gt;<br>&gt;Для начала, традиционный promiscuous mode в случае wi-fi весьма уныл и не <br>&gt;только выдает ваше наличие из-за необходимости ассоциироваться но и не позволяет <br>&gt;посмотреть что еще вокруг есть кроме сети с которой вы заассоциировались. <br>&gt;То есть, сгрести какой-то трафф из "своей" сети можно. Но в <br>&gt;целом - это немного не то что обычно всем надо (как <br>&gt;то понимание того чего вокруг нас водится в эфире и что <br>&gt;оно там делает). <br><br>Да, да, вы правы, уважаемый)<br>Если дело дошло до tcpdump в защищенной wifi сетке, то это уже не aircrack)<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#14 Sat, 12 Sep 2009 13:10:58 GMT &gt;А любая WiFi карта поддерживает режим Monitor? <br><br>Вопрос снимается, изучил раздел "Compatibility drivers".<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#13 Sat, 12 Sep 2009 12:56:02 GMT А любая WiFi карта поддерживает режим Monitor?<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#12 Fri, 11 Sep 2009 12:03:06 GMT &gt;А вообще, конечно, тулза, в которой все есть для этого, куда удобнее, <br>&gt;чем tcpdump. <br><br>Для начала, традиционный promiscuous mode в случае wi-fi весьма уныл и не только выдает ваше наличие из-за необходимости ассоциироваться но и не позволяет посмотреть что еще вокруг есть кроме сети с которой вы заассоциировались. То есть, сгрести какой-то трафф из "своей" сети можно. Но в целом - это немного не то что обычно всем надо (как то понимание того чего вокруг нас водится в эфире и что оно там делает).<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#11 Fri, 11 Sep 2009 11:53:36 GMT &gt; Я может слишком туп?<br><br>Или просто не любите RTFM а с wi-fi дел не имели.<br><br>&gt; А tcpdump чем не устраивает?<br><br>Хм. А он что, умеет взламывать WEP по наловленым пакетам и понимает протоколы беспроводных 802.11* которые уровнем ниже чем IP?<br><br>&gt; Подскажите серому.<br><br>Подсказываю: aircrack - это специализированное средство для, скажем так, аудита и пентестинга беспроводных сетей и вообще изучения обстановки в эфире в данной местности. Чем отличается от обычных сниферов? Тем что знает что такое wi-fi и чем оно отличается от проводных сетей. А отличается оно много чем. А потому - айркряк умеет загонять карту в нужный режим, знает особенности wi-fi и имеет соотв. настройки под это(специфичные для wi-fi и их карт, о чем обычные снифферы ессно не в курсе).<br><br>Дело тут в том что в случае Wi-Fi promiscuous mode довольно малоинтересен: он требует ассоциации с конкретной сетью, что не только палит сниффающего (как минимум, становится известно что он - есть), но еще и проблематично в реализации при неизвестности ключей сет https://opennet.ru/openforum/vsluhforumID3/58677.html#10 Fri, 11 Sep 2009 06:26:58 GMT &gt;Дык TCP/IP идет уже поверх радио. <br><br>tcpdump -ni eth0 not ip<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes<br>10:25:14.474523 IP6 fe80::21c:d6ff:fe38:8e81.546 &gt; ff02::1:2.547: dhcp6 solicit<br>10:25:16.225022 arp who-has 192.168.0.245 tell 192.168.0.43<br>10:25:17.225006 arp who-has 192.168.0.245 tell 192.168.0.43<br>10:25:18.225010 arp who-has 192.168.0.245 tell 192.168.0.43<br>10:25:22.503655 IP6 fe80::221:9ff:fe07:203.546 &gt; ff02::1:2.547: dhcp6 solicit<br>^C<br>5 packets captured<br>5 packets received by filter<br>0 packets dropped by kernel<br><br>Ну это так, к слову)<br>А вообще, конечно, тулза, в которой все есть для этого, куда удобнее, чем tcpdump.<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#9 Thu, 10 Sep 2009 16:22:57 GMT Дык TCP/IP идет уже поверх радио.<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#8 Thu, 10 Sep 2009 15:54:20 GMT Я может слишком туп?<br>А tcpdump чем не устраивает?<br>Подскажите серому.<br> https://opennet.ru/openforum/vsluhforumID3/58677.html#7 Wed, 09 Sep 2009 18:37:20 GMT Так там указанно<br>Aircrack-ng 1.0 rc3 r1579 including sqlite airolib-ng support<br>