Sniffing трафика через свой ноутбук.

[blackarch]

Всем привет ! Ранее этот манчик писал и на других бордах

"Ананас" - это аппаратный пакетный сниффер на базе arm процессора с предустановленным дистрибутивом линукс.
В нашем случае сниффером будет выступать ноутбук.
Нам понадобится линукс дистрибутив в установленными hostapd+dnsmasq+wireshark(можно и прокси сервер, но вы запутаетесь в своих же логах), ноутбук и радио адаптор с поддержкой 802.11
Сейчас мы с вами будем создавать точку доступа.

pacman -Sy dnsmasq hostapd wireshark

wlan0 - интерфейс радио-адаптера
eth0 - интерфейс смотрящий в интернет

192.168.0.0(wlan0) -указать ip адрес вручную

1. Настраиваем dhcp сервер
/etc/dnsmasq.conf

interface=wlan0
bind-interfaces
listen-address=192.168.0.0
dhcp-range=192.168.0.1,192.168.0.254,255.255.255.0,24h

2. Настраиваем протокол беспроводной сети
/etc/hostapd/hostapd.conf

interface=wlan0
driver=nl80211
ssid=freezone
hw_mode=g
channel=13

macaddr_acl=0

3. Включаем форвард
/etc/sysctl.conf

Раскоментировать net.ipv4.ip_forward=1

4. Проброс NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Добавляем в автозагрузку

systemctl enable dnsmasq
systemctl enable hostapd

Перезагружаем

5. Запускаем wireshark от рута и снифим интерфейс радио-адаптера часа 2-3
Сохраняем логи и смотрим что поймало

Вывод:
1. Не стоит заходить на не знакомые точки в общественных местах!
2. Используйте vpn для сокрытия персональных данных!

 

[/.e7z]

Всем привет ! Ранее этот манчик писал и на других бордах

"Ананас" - это аппаратный пакетный сниффер на базе arm процессора с предустановленным дистрибутивом линукс.
В нашем случае сниффером будет выступать ноутбук.
Нам понадобится линукс дистрибутив в установленными hostapd+dnsmasq+wireshark(можно и прокси сервер, но вы запутаетесь в своих же логах), ноутбук и радио адаптор с поддержкой 802.11
Сейчас мы с вами будем создавать точку доступа.

pacman -Sy dnsmasq hostapd wireshark

wlan0 - интерфейс радио-адаптера
eth0 - интерфейс смотрящий в интернет

192.168.0.0(wlan0) -указать ip адрес вручную

1. Настраиваем dhcp сервер
/etc/dnsmasq.conf

interface=wlan0
bind-interfaces
listen-address=192.168.0.0
dhcp-range=192.168.0.1,192.168.0.254,255.255.255.0,24h

2. Настраиваем протокол беспроводной сети
/etc/hostapd/hostapd.conf

interface=wlan0
driver=nl80211
ssid=freezone
hw_mode=g
channel=13

macaddr_acl=0

3. Включаем форвард
/etc/sysctl.conf

Раскоментировать net.ipv4.ip_forward=1

4. Проброс NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Добавляем в автозагрузку

systemctl enable dnsmasq
systemctl enable hostapd

Перезагружаем

5. Запускаем wireshark от рута и снифим интерфейс радио-адаптера часа 2-3
Сохраняем логи и смотрим что поймало

Вывод:
1. Не стоит заходить на не знакомые точки в общественных местах!
2. Используйте vpn для сокрытия персональных данных!

Не знаю для чего ты писал, но пользы подобные мануалы не приносят.
Допустим, в качестве аргументов, пройдясь по пунктам, что получат средние или начинающие "пользователи *nix систем?" Они получают тот-же аналог airodump-ng только в виде автономной станции, нет?
Да, не фига, "Манчик" можно использовать для openwrt прошивок роутеров, это зер гуд.

Но вернемся от "можно или хорошо" к факту.

Без описание, без контекста и способов реализации, для новичков не будет ничего реализовано,
ввиду банального: Не запустится, не поймут или начнут ловить трафик от wpa.
От того, что ты развернул трафик в, как ты выразился: arm ядро, смыла нет, ввиду криптографии радиосигналов.

Но, может быть ты писал для опытных пользователей? Тогда опять-же, опытным это не надо.

Что из этого выходит? Либо ман переписываешь, либо он является неактуальным.