Sniffer une liaison wifi sous Unix

C'est très facile, même sans avoir d'adresse IP dans le réseau wifi. Pour ce faire, utiliser le très connu ethereal disponible sous Unix et Windows à l'adresse : http://www.ethereal.com.

Pour bien sniffer TOUS les paquets wifi (appelés 'wlan' sous ethereal) vous devez :

Configurer votre carte wifi en mode promiscuité

Exécutez la commande suivante :

# ifconfig <int> promisc

Configurer la carte wifi en mode moniteur

Exécutez la commande suivante :

# iwconfig <int> mode monitor

En general le mode par défaut est Managed (cas d'un reseau avec un Access Point). Sous Linux, il faut avoir installé le paquetage wireless-tools en version supérieure à la 'v25' pour pouvoir changer le mode de sa carte wifi (… et bien sur que le pilote de la carte le supporte).

Appliquer un filtre [optionel]

Pour ne pas être trop polué par le trafic IEE802.11, vous pouvez appliquer le filtre ethereal suivant :

"! (wlan.da == ff:ff:ff:ff:ff:ff)"
 
doc/unix/wifi_sniff.txt · Dernière modification: 2009/12/23 22:36 (édition externe)     Haut de page