а ты не пробовал ТОЛЬКО НУЖНЫЕ ПАКЕТЫ отправлять? Нет? ?

а ты не пробовал ТОЛЬКО НУЖНЫЕ ПАКЕТЫ отправлять? Нет? ?

Ты это микротику скажи, да

манглами, да

snif tszp

алсег, я бы с удовольствием помог если бы знал

Какими мангалами?

snif tszp

єтими

Я про снифер, который /interface wireless sniffer

єтими

Что это такое, рассказывай

Мне короче надо брать только Packet Request

И дёргать оттуда src mac и dbm

Я уже как бы почти закончил возиться со scapy

Но что то мне подсказывает, что есть более лёгкий путь

Что это такое, рассказывай

екшн который отправляет на нужный хост сниф пакета

вот какие пакеты подпадут под правило те и отправит

Где он обитает?

Стой

В манглах же

Как интересно...

ну типа тот же снифер но выборочный

И я могу прямо там type указать и все?

Обосратушки, как круто!

Так, а теперь чем принимать и как раскладывать?)

udp port 37008

по єтому порту принимаешь

Это я знаю

Ага, я вайрашрком уже отлавливал и разбирал

ну а чем - это уже не скажу. кроме вайршарка ничего не юзал

ищи софт который сразу и пишет в БД

Нету)

Ну то есть я не нашёл

Поэтому сел сам писать

Но вдруг есть что то)

Сергей, но я же все равно должен в снифе указать ип сервера для стрима?

Или это в мангле будет?

Что бы я понимал - мангл будет находиться как бы между снифером и сервером и резать все лишнее?

@erazel отвеееть >_<

ща

ну в мангле указываешь айпишку и порт куда отправлять

Сергей, но я же все равно должен в снифе указать ип сервера для стрима?

сниф тут не причем. мангл работает независимо от снифера. точнее он как бы ДУБЛИРУЕТ его функции

Ничего не понял

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Sniffer

Вот снифер про который я говорю

говорю tools-snifer и ip-firewall-mangle-snif TZSP это разные НЕЗАВИСИМЫЕ утилиты

Там есть streaming-server

а вот умеет ли мангл ловить вайрлес снифер даные это уже второй вопрос

Ммм

роутер как бы их не получает. поэтому манг их не видит

То есть надо проверить

Там есть streaming-server

делай петлю - отправляй на себя же, и там уже манглами лови ?

ну и в манглах выбирай уже только нужные пакеты, можно по полю сontent

делай петлю - отправляй на себя же, и там уже манглами лови ?

А адрес принимающей стороны где указывать? В мангле?)

А адрес принимающей стороны где указывать? В мангле?)

адрес принимающей стороны(ака микротик с манглами) указывай в вайрлес-снифере.

адрес софтины с БД указывай в манглах

Так ты же сказал на себя замыкать)

адрес софтины с БД указывай в манглах

Вот, я про это и говорю

Как указывать? Как dst?

В манглах адрес машины с софтом БД указывай как sniff target в екшине

Вот, я про это и говорю

старайся писать не двузначно, что бы мы не путали друг друга ?. максимально конкретизируй. а то щас получается куча двузначностей терминологии

И ещё вопрос

А какой указывать адрес микрота что бы сам на себя замыкался?)

Ну то есть не локалхост же

ну укажи на любом его интерфейсе.

Окай)

ERROR: S client not available

но вот не гарантирую что оно так точно заработает. возможно придется ставить еще один "перевалочный" микротик ?

который будет выполнять фильтровочную функцию в манглах и пересылку дальше пакетов на "вайршарк"(точнее его аналог)

но вот не гарантирую что оно так точно заработает. возможно придется ставить еще один "перевалочный" микротик ?

Низя

А вот какая разница в сниферах между wireless и тем который полный?)

один вайрлес, а второй полный, с критериями ?

ну и один ловит мимопролетающий эфир, а второй то что микротик получает на интерфейсе

Низя

ну тогда больше костылей богу костылей: подними метароутер, на нем принимай пакеты с варйлес-снифера, манглами выбирай нужные пакеты и отправляй уже на "вайршарк" ?

И все это на map lite ^^

Я прям вижу, как он сгорает)

ну .... ?

ну то фильтруй tcpdump на хосте с БД

вот только не знаю умеет ли он писать в БД

ну я так и делал)

Но боялся за кол-во трафика

а потом ты такой меня обрадовал

А теперь снова огорчил)

Но я щас попробую и все станет на свои места)

ну так и задачки у тебя ?

это все воспаленные умы маркетологов)

Я бы в жизни такое не придумал)

@erazel http://screencloud.net/v/s5693

А где тут выбирать то что нужно пропускать?

поле контент

закладка адвансед

в общем это обычные манглы. указывай критерии по которым отлавливать пакет

http://screencloud.net/v/cBuJy

я бы советовал по полю контент, и там указать что то что есть в твоих пакетах, по чему их можно однозначно идентифицировать

сам глянь содержимое нужных пакетов

ну там type == Probe Request

ты заснифь один реквест и вайршарком содержимое посмотри

Я тут уже спрашивал.Но спрошу еще раз.

НЕ СУЙ В БРИДЖ