Pages : 1
#1 Le 07/04/2016, à 10:19
- Shanx
Injection de paquets en mode monitor
Salut,
quand je mets ma carte réseau en mode monitor (avec airmon-ng start wlan0) et en mode promiscusous (avec ifconfig wlan0mon promisc), je peux sniffer le trafic réseau avec Wireshark. L'injection est aussi sensée fonctionner :
# aireplay-ng -9 wlan0mon
08:07:32 Trying broadcast probe requests...
08:07:32 Injection is working!
08:07:34 Found 1 AP
08:07:34 Trying directed probe requests...
08:07:34 xx:xx:xx:xx:xx:xx - channel: 11 - 'skynet'
08:07:35 Ping (min/avg/max): 13.227ms/41.702ms/121.679ms Power: -18.77
08:07:35 30/30: 100%Par contre, il m'est impossible d'injecter manuellement des paquets. J'utilise scapy pour les générer et les envoyer, mais Wireshark ne détecte aucun envoi bien que scapy ne me dise rien (comme si tout s'était bien passé).
Du coup j'ai essayé une autre méthode pour me mettre en mode monitor :
ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up && ifconfig wlan0 promiscCe qui me donne la conf suivante :
# iwconfig
wlan0 IEEE 802.11bgn Mode:Monitor Frequency:2.462 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
#ifconfig
wlan0: flags=4355<UP,BROADCAST,PROMISC,MULTICAST> mtu 1500
unspec 90-F6-52-14-39-EC-3A-30-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 25582 bytes 3423644 (3.2 MiB)
RX errors 0 dropped 2428 overruns 0 frame 0
TX packets 49 bytes 5574 (5.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Dans ce cas, Wireshark arrive parfois à sniffer le réseau (pourquoi parfois, je ne sais pas), mais toujours un problème pour injecter (pourtant d'après aireplay c'est censé fonctionner). Cette fois-ci, scapy m'informe que :
WARNING: Mac address to reach destination not found. Using broadcast.Ce qui ne change rien.
Quelqu'un sait comment je peux faire ?
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#2 Le 07/04/2016, à 10:26
- MacArony
Re : Injection de paquets en mode monitor
Tu as oublié de précisé que c’était une AWUS036H comme moi
Linux was fast enough on this machine. But in street racing parlance, with PC-BSD I’m burning rubber in all four gears.
Lenovo Yoga L380 : Elementary 7.0
HP Proliant N54L : OpenMediaVault 6
Apple Mac Mini 2009 : Catalina
Hors ligne
#3 Le 07/04/2016, à 10:31
- Shanx
Re : Injection de paquets en mode monitor
En fait non. 
# lsusb
Bus 001 Device 003: ID 0cf3:7015 Atheros Communications, Inc. TP-Link TL-WN821N v3 / TL-WN822N v2 802.11n [Atheros AR7010+AR9287]La AWUS036H ne fonctionne pas, parce que le réseau en question est en 802.11n 
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne
#4 Le 07/04/2016, à 10:40
- MacArony
Re : Injection de paquets en mode monitor
:HaHa:
Linux was fast enough on this machine. But in street racing parlance, with PC-BSD I’m burning rubber in all four gears.
Lenovo Yoga L380 : Elementary 7.0
HP Proliant N54L : OpenMediaVault 6
Apple Mac Mini 2009 : Catalina
Hors ligne
#5 Le 05/02/2019, à 07:17
- nathéo
Re : Injection de paquets en mode monitor
Du coup avec ce modèle (TL-WN822N) on est limité pour le choix du réseau ?
C'est rarement par le sarcasme qu'on élève son âme.
Le jus de la vigne clarifie l'esprit et l'entendement.
De quoi souffres-tu ? De l'irréel intact dans le réel dévasté ?
La liberté n'est qu'un vain fantôme, quand une classe d'hommes peut affamer l'autre impunément. timezone[America/Bogota]
Hors ligne