Ребята не попадались ли кому исходники небольшого сниффера под КПК?
10.06.2010 02:04:47
Ребята не попадались ли кому исходники небольшого сниффера под КПК?
|
|
|
|
14.06.2010 22:42:04
А что собственно нужно снифить?
Насколько мне не изменяет память Wifi снифинг уже давно открыто обсуждается на большинстве ресурсов с публикацией програмного обеспечения. |
|
|
|
15.06.2010 10:04:52
чтоб это работало именно на КПК.
|
|
|
|
15.06.2010 19:45:44
Trinity, очередная розовая мечта о мобильном "взломщике интернета"? Ну чтож, для начала неплохо бы узнать какая ось на вашем КПК, если mobile windows, то качайте SDK тут
|
|
|
|
16.06.2010 00:23:04
Спасибо Капри, все, летом будет чем заняться, буду изучать визуал СИ =)
|
|
|
|
16.06.2010 00:42:30
Не изменяет, да только это программное обеспечение совсем не адаптировано к портативным платформам, за исключением тех, что функционируют на базе отрытого исходого кода (Maemo). NOKIA серии N900, N810 и так далее, поддерживающие данную платформу, позволяют устанавливать порт Kismet и спокойно переходить в режим монитора. Другой вопрос, что уже находясь в сети сниффинг вполне возможен (airscanner mobile sniffer, Sniffi, WinMsoft Handy Sniffer, VxSniffer, CeSniffer) из программного окружения КПК. Если вопрос в этом - WinPcap for WinCE Вам поможет, если вопрос в захвате непосредственно пакетов стека 802.11, то здесь будут проблемы, потому что на данный момент такого средства просто нет. Другими словами - в "неразборчевый" режим Вы перейдёте, а в режим "монитора" - нет.
Это здесь причем? Если Вы внимательно почитаете то, что советуете, в штатном SDK для Windows Mobile нет ни одного предложения о взаимодействии с беспроводным интерфейсом Wi-Fi.
Изменено: Андрей Комаров - 16.06.2010 00:47:46
|
|||||
|
|
16.06.2010 01:42:25
Андрей требуется просто принимать пакеты, определять параметры беспроводной сетки.
|
|
|
|
16.06.2010 08:56:00
Тогда для чего Вам "сниффинг"? Этого можно добиться стандартным активным сканированием беспроводной сети, например, используя функционал .NET Compact Framework - |
|||
|
|
16.06.2010 17:43:54
Не не, инжекта пакетов и ненада, фрейм реассоциации узла я могу послать? И принять потом пакеты?
|
|
|
|
16.06.2010 18:15:32
Или все же лучше брать Linux платформу под КПК и с ней и работать?
|
|
|
|
18.06.2010 02:56:53
Каким образом и для чего? Если клиента отключить, сделать это можно несколькими способами, скорее всего Вы будете использовать Deauthentication frame (type = 0x00 (Management), subtype = 0x0C), который говорит о том, что точка доступа отключает клиента (-ов) перед завершением работы или перезагрузкой, иными причинами. Если себя реассоциировать, согласен, можно собрать соответствующий пакет и послать в сеть, но для этого Вам потребуется возможность инжекта в сеть. Принять фреймы Вы не сможете потом - отсутствует возможность перехода в "монитор", сможете только получить сетевые пакеты, если уже попадёте в сеть, находясь в режиме "неразборчивый режим".
Для того, чтобы Вы задумали, однозначно более удачный вариант.
Изменено: Андрей Комаров - 18.06.2010 02:57:43
|
|||||
|
|
19.06.2010 02:07:59
Андрей, а так называемые handshake эти пакеты могут содержать?
|
|
|
|
23.06.2010 00:20:55
Какие? Если Вы не в режиме "монитора" - конечно нет.
|
||||
|
|
|||