Как aircrack-ng перехватывает пакеты? Используется ли проволочная акула на заднем конце?

Question

Как aircrack-ng перехватывает пакеты? Используется ли проволочная акула на заднем конце?

Я использую aircrack-ng для захвата пакетов. Я хочу увидеть размер пакета и детализацию каждого клиента, который вынюхивает aircrack-ng. Как это возможно с помощью aircrack-ng? Есть ли какой-то код внутри airodump-ng, который дает мне эту деталь?

1

packet-sniffers packet-capture sniffing aircrack-ng

Источник

user4835378 08 мар '16 в 14:51

1 ответ

Другие вопросы по тегам packet-sniffers packet-capture sniffing aircrack-ng

user5257515 09 мар '16 в 08:30 2016-03-09 08:30 · Answer 1 · 2016-03-09 08:30

Что касается вашего заглавного вопроса

"Как aircrack-ng перехватывает пакеты? Использует ли проводная акула на заднем конце?"

aircrack-ng использует libpcap библиотека для захвата пакетов и базовой фильтрации, а также wireshark (через его dumpcap дочерний процесс) и tcpdump,

Вы можете увидеть многочисленные обращения к pcap через исходный код здесь:

http://trac.aircrack-ng.org/wiki/Sources

http://trac.aircrack-ng.org/browser

$ svn co http://svn.aircrack-ng.org/trunk aircrack-ng
$ cd aircrack-ng/
$ grep -nr pcap ./* | wc -l
398

398 ссылок, повсюду.

$ grep -r --files-with-matches pcap ./* | grep "src/.*\.[ch]"
./src/besside-ng.c
./src/include/ethernet.h
./src/airdecloak-ng.h
./src/besside-ng-crawler.c
./src/packetforge-ng.c
./src/tkiptun-ng.c
./src/wpaclean.c
./src/pcap.h
./src/airdecap-ng.c
./src/airodump-ng.c
./src/airodump-ng.h
./src/airdecloak-ng.c
./src/aircrack-ptw-lib.c
./src/airtun-ng.c
./src/aircrack-ng.c
./src/wesside-ng.c
./src/makeivs-ng.c
./src/aireplay-ng.c
./src/osdep/file.c
./src/osdep/airpcap.h
./src/osdep/osdep.h
./src/osdep/airpcap.c
./src/osdep/cygwin.c
./src/osdep/linux.c
./src/airbase-ng.c
./src/ivstools.c

Для получения дополнительной информации о libpcap:

http://www.tcpdump.org/