Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/04/2016, à 10:19

Shanx

Injection de paquets en mode monitor

Salut,

quand je mets ma carte réseau en mode monitor (avec airmon-ng start wlan0) et en mode promiscusous (avec ifconfig wlan0mon promisc), je peux sniffer le trafic réseau avec Wireshark. L'injection est aussi sensée fonctionner :

# aireplay-ng -9 wlan0mon
08:07:32  Trying broadcast probe requests...
08:07:32  Injection is working!
08:07:34  Found 1 AP 

08:07:34  Trying directed probe requests...
08:07:34  xx:xx:xx:xx:xx:xx - channel: 11 - 'skynet'
08:07:35  Ping (min/avg/max): 13.227ms/41.702ms/121.679ms Power: -18.77
08:07:35  30/30: 100%

Par contre, il m'est impossible d'injecter manuellement des paquets. J'utilise scapy pour les générer et les envoyer, mais Wireshark ne détecte aucun envoi bien que scapy ne me dise rien (comme si tout s'était bien passé).

Du coup j'ai essayé une autre méthode pour me mettre en mode monitor :

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up && ifconfig wlan0 promisc

Ce qui me donne la conf suivante :

# iwconfig 
wlan0     IEEE 802.11bgn  Mode:Monitor  Frequency:2.462 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

#ifconfig
wlan0: flags=4355<UP,BROADCAST,PROMISC,MULTICAST>  mtu 1500
        unspec 90-F6-52-14-39-EC-3A-30-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 25582  bytes 3423644 (3.2 MiB)
        RX errors 0  dropped 2428  overruns 0  frame 0
        TX packets 49  bytes 5574 (5.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Dans ce cas, Wireshark arrive parfois à sniffer le réseau (pourquoi parfois, je ne sais pas), mais toujours un problème pour injecter (pourtant d'après aireplay c'est censé fonctionner). Cette fois-ci, scapy m'informe que :

WARNING: Mac address to reach destination not found. Using broadcast.

Ce qui ne change rien.

Quelqu'un sait comment je peux faire ?


Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied

Hors ligne

#2 Le 07/04/2016, à 10:26

MacArony

Re : Injection de paquets en mode monitor

Tu as oublié de précisé que c’était une AWUS036H comme moi


Linux was fast enough on this machine. But in street racing parlance, with PC-BSD I’m burning rubber in all four gears.
Lenovo Yoga L380 : Elementary 7.0
HP Proliant N54L : OpenMediaVault 6
Apple Mac Mini 2009 : Catalina

Hors ligne

#3 Le 07/04/2016, à 10:31

Shanx

Re : Injection de paquets en mode monitor

En fait non. tongue

# lsusb
Bus 001 Device 003: ID 0cf3:7015 Atheros Communications, Inc. TP-Link TL-WN821N v3 / TL-WN822N v2 802.11n [Atheros AR7010+AR9287]

La AWUS036H ne fonctionne pas, parce que le réseau en question est en 802.11n hmm


Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied

Hors ligne

#4 Le 07/04/2016, à 10:40

MacArony

Re : Injection de paquets en mode monitor

:HaHa:


Linux was fast enough on this machine. But in street racing parlance, with PC-BSD I’m burning rubber in all four gears.
Lenovo Yoga L380 : Elementary 7.0
HP Proliant N54L : OpenMediaVault 6
Apple Mac Mini 2009 : Catalina

Hors ligne

#5 Le 05/02/2019, à 07:17

nathéo

Re : Injection de paquets en mode monitor

Du coup avec ce modèle (TL-WN822N) on est limité pour le choix du réseau ?


C'est rarement par le sarcasme qu'on élève son âme.
Le jus de la vigne clarifie l'esprit et l'entendement.
De quoi souffres-tu ? De l'irréel intact dans le réel dévasté ?
La liberté n'est qu'un vain fantôme, quand une classe d'hommes peut affamer l'autre impunément. timezone[America/Bogota]

Hors ligne