@MikrotikRu
Ivan11.05.2017
09:18:37
09:18:37
^^
Так что софт с ПК отпадает)
Так телефон же ловит широковещалку от точки, как вы телефон находить хотите не пойму
ну он же должен как то обозначаться, верно?
Ilya11.05.2017
09:27:03
09:27:03
назови точку МосФрии
Google
Bsod11.05.2017
09:27:10
09:27:10
ну он же должен как то обозначаться, верно?
короче да. probe request посылает клиент. видать его через wireless snifferIlya11.05.2017
09:27:12
09:27:12
и собирай логи тх кто прицепился
Ilya11.05.2017
09:27:27
09:27:27
или как там московский вайфай называется
Ivan11.05.2017
09:27:29
09:27:29
короче да. probe request посылает клиент. видать его через wireless sniffer
вооот. Я что то такое припоминаюIlya11.05.2017
09:27:29
09:27:29
ну я условно
Делаешь точку с кучей имён популярных вайфаев
кафешки и всё такое
и парсишь логи
Ivan11.05.2017
09:29:07
09:29:07
В логах нету нигде упоминаний об этом
Нужно именно сканить)
короче да. probe request посылает клиент. видать его через wireless sniffer
вы прям проверили или просто так написали?Bsod11.05.2017
09:29:50
09:29:50
вы прям проверили или просто так написали?
28 time=0.585 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-83dBm@1Mbps dst=70:72:0D:AF:6F:6E src=D4:21:22:46:9B:08 type=probe-resp
29 time=0.587 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-83dBm@1Mbps dst=70:72:0D:AF:6F:6E src=D4:21:22:46:9B:08 type=probe-resp
30 time=0.606 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-76dBm@1Mbps dst=FF:FF:FF:FF:FF:FF src=B0:B2:DC:A9:D9:B4 type=beacon
31 time=0.626 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-87dBm@1Mbps dst=FF:FF:FF:FF:FF:FF src=10:0D:7F:FD:3F:0E type=beacon
32 time=0.646 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-83dBm@1Mbps dst=70:72:0D:AF:6F:6E src=D4:21:22:46:9B:08 type=probe-resp
33 time=0.661 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-82dBm@1Mbps dst=FF:FF:FF:FF:FF:FF src=B4:A5:EF:0F:B2:18 type=beacon
34 time=0.698 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-87dBm@1Mbps dst=FF:FF:FF:FF:FF:FF src=D4:21:22:32:11:22 type=beacon
35 time=3.619 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-91dBm@1Mbps dst=FF:FF:FF:FF:FF:FF src=A0:CB:FD:13:C2:3E type=probe-reqGoogleBsod11.05.2017
09:30:05
09:30:05
яж наркоман - люблю ковырять всякое :D
Bsod11.05.2017
09:30:26
09:30:26
time=3.619 interface=lolz channel="2412/20-Ce/gn" signal-at-rate=-91dBm@1Mbps dst=FF:FF:FF:FF:FF:FF src=A0:CB:FD:13:C2:3E type=probe-req
Ivan11.05.2017
09:30:37
09:30:37
И опять это говно с подменой маков
Bsod11.05.2017
09:30:49
09:30:49
probe-request шлют клиенты, а probe-response шлют апшки
Ivan11.05.2017
09:30:52
09:30:52
ну то есть я понял что надо сделать открытую АП
Ilya11.05.2017
09:31:12
09:31:12
проезжаешь по городу и сканишь все открые сети всяких кафе и прочего
делаешь вирт точки с этими всеми вифи
Ivan11.05.2017
09:31:28
09:31:28
зачем?
Bsod11.05.2017
09:31:36
09:31:36
ну да в новой айоси вроде была подмена мака при пробореквестах
Ilya11.05.2017
09:31:40
09:31:40
все, кто авторизовался хоть где-то - прицепится к одной из
получаешь в логе мак всех у кого включен вифи
Ivan11.05.2017
09:36:10
09:36:10
что за ерунду вы несете?)
Bsod11.05.2017
09:36:36
09:36:36
да
GoogleIvan11.05.2017
09:38:19
09:38:19
ЗАЧЕМ МНЕ ЭТО?
Ilya11.05.2017
09:38:37
09:38:37
Ты хочешь народ посчитать, это рабочая страта это сделать. :).
Ivan11.05.2017
09:38:44
09:38:44
Мне нужно собирать мак адреса всех устройств, которые прошли мимо точки и не подключились к ней
Bsod11.05.2017
09:39:06
09:39:06
на что ссылку дал
Ilya11.05.2017
09:39:27
09:39:27
Ну ты идею с открытыми точками понял?
Рабочий же метод. :).
Если вифи включен, то он попытается подцепиться
Bsod11.05.2017
09:40:03
09:40:03
слабо рабочий. очень далеко не у всех телефоны цепляются к открытым точкам
Bsod11.05.2017
09:40:17
09:40:17
а вот по реквестам можно поймать всех
Ilya11.05.2017
09:40:18
09:40:18
не к любой, а к которой уже цеплялся
Bsod11.05.2017
09:40:40
09:40:40
Так это гадание на кофейной гуще
Ilya11.05.2017
09:40:43
09:40:43
скорее всего те, кто забывает открытые сети кафе после использования, они и вифи выключают. :).
Ivan11.05.2017
09:41:33
09:41:33
но есть как обычно нюанс
вот у меня ноут стоит
На линуксе
GoogleIvan11.05.2017
09:41:54
09:41:54
который точно не подменяет маки
http://screencloud.net/v/ponlq
И вот нету его мака тут)
Bsod11.05.2017
09:43:15
09:43:15
Так и probe-request у тебя здесь не видать. только ответы
Bsod11.05.2017
09:46:30
09:46:30
А теперь добро пожаловать в проблему, которая зовется "микротик не логирует это безобразие". Так что либо городить скрипты, которые будут ложить найденное в логи, либо стримить на сервер и играться далее
Ivan11.05.2017
09:48:25
09:48:25
AdminERROR: S client not available
Bsod11.05.2017
09:57:12
09:57:12
А чем эти стримы вообще собирать можно?
у них прога есть для линухов, вывод которой можно перенаправлять в tcpdump.Ivan11.05.2017
09:57:23
09:57:23
что за прога?)
Bsod11.05.2017
09:57:32
09:57:32
хотя в твоем варианте думается это будет какой-нибудь питоноскрипт с скапи :D
https://mikrotik.com/download/trafr.tgz
вот цэ балалайка
Ivan11.05.2017
10:02:33
10:02:33
хотя в твоем варианте думается это будет какой-нибудь питоноскрипт с скапи :D
конечно это будет скрипт на питоне. Я просто не пойму пока в каком виде данные будут приходитьBsod11.05.2017
10:02:56
10:02:56
пакетики для libpcap получатся :3
юзай scapy, Люк
ну, вначале глянь на них через tcpdump
а потом туда ))
Google
Sergiy11.05.2017
10:38:50
10:38:50
немогем. админ шляется где-то
Ivan11.05.2017
10:39:26
10:39:26
https://m.lenta.ru/news/2017/05/11/nonanonimus/
Bastad11.05.2017
10:39:50
10:39:50
Было уже
Алексей11.05.2017
10:40:26
10:40:26
Я вот думал про него, но не был уверен.
можно даже этот стрим скриптом запускай по стартапу системы и он будет в фоне работатьIvan11.05.2017
10:40:43
10:40:43
можно даже этот стрим скриптом запускай по стартапу системы и он будет в фоне работать
ну мне так и нужно примерно.Алексей11.05.2017
10:40:50
10:40:50
приходят данный как tazmen sniffer protocol
Ivan11.05.2017
10:41:08
10:41:08
Множество устройств будут стримить это все дело на сервер, а я уже оттуда буду все парсить
Bsod11.05.2017
10:41:49
10:41:49
The Lord of Streams
Кирилл11.05.2017
10:42:10
10:42:10
вот я и хочу стримить)
/interface wireless sniffer
set multiple-channels=yes streaming-enabled=yes streaming-server=192.168.0.2Ivan11.05.2017
10:42:23
10:42:23
/interface wireless sniffer
set multiple-channels=yes streaming-enabled=yes streaming-server=192.168.0.2
это я уже сделал, да)Как стримить - вопросов не было
был вопрос - чем собирать и парсить)
Кирилл11.05.2017
10:43:06
10:43:06
wireshark )
Ivan11.05.2017
10:43:55
10:43:55
А из Wireshark в бд?)
ну то есть он позволяет с чем то подобным работать или API имеет?
Bsod11.05.2017
10:44:51
10:44:51
да не нужен тебе вайршарк
сказал же скапи юзай
а то убежишь сейчас в другую сторону и потеряешься
Открыть в Telegram