@fx00f А ты любишь вайршарк?)

Периодически

как понять что пакет именно проб. риквест? ^^

Задача-то какая?

у него задача следующая он вайрлес снифером на тике ловит эфир вокруг. и надо выписывать МАСи устройств. решили через probe request пакеты в эфире. Но надо что бы снифало ТОЛЬКО ИХ. вот и изголяемся

У меня стоит прокси арп в тунелях. Это правильно?

нет, нет такой нужды. только если ты по ошибке дал в тунелях ту же подсеть что и на локалках ?

Я столько не выкурю))

ну проще говоря - надо через вайрлес снифер ловить только проб риквест пакеты.

так выкуришь? ?

Да я понял, что нужно сделать)

И вот все это умеет Cisco Meraki)

Но этождофигадорого)

пока что версия в разработке: снифать все пакеты, передавать на микротик другой, там манглами выбирать только нужные пакеты(что бы не грузить БД) и через нужные екшн отправлять на хост с нужным софтом

Снимается куда всё в итоге?

Снимается куда всё в итоге?

на сервер

Причем как бы вот тут в фильтрах он умеет: http://screencloud.net/v/ke6ct

@erazel А sniff PC с указанием ID - это про что?

Сергей, если есть время можешь заглянуть в мой микротик, я дам доступ. Что то я там по создавал и не знаю что нужно а что нет.

ой как я это люблю

зато честно

Определенно да

Как показала практика - так оно еще и быстрее будет

как настроить в микротике что бы адреса выдавал с начала диапазона?

в дхцп

Если Сергею будет лень 0 пиши мне - загляну. Только гостевую учетку создай

помуему никак. это что то с религией связано

Сергей, если есть время можешь заглянуть в мой микротик, я дам доступ. Что то я там по создавал и не знаю что нужно а что нет.

это ты мне?

помуему никак. это что то с религией связано

оно оскорбляет мои чувства :(

в чате уже обсуждали. лайвхак есть какой то.

ЛОЛ, развелось серегеев

оно оскорбляет мои чувства :(

ну тогда смирись)

овермиллион пулов создавать нехочу

я тоже по началу переживал, а потом принял как данное

я раньше принимал как данное, но сейчас хочу по порядку

Хотя я хочу заметить, что у меня оно вроде как по порядку работает

это ты мне?

Да

http://screencloud.net/v/7Cvn3

на сервер

Каким софтом?

Им и фильтруй

Да

господин назвал меня любимой женой!

Им и фильтруй

слишком много запросов будет. Боюсь не успеть

ты уверен что на такое надо смотреть посреди ночи на забитую голову? Глянуть не проблема, но голова полуспит уже

слишком много запросов будет. Боюсь не успеть

Много это сколько?

Много это сколько?

2000 устройств, каждое шлет от 250 до 400 пакетов в секунду

Мне надо будет заглянуть внутрь каждого

2000 устройств, каждое шлет от 250 до 400 пакетов в секунду

Норм тема

и на лету еще успевать парсить это дело в бд

ты уверен что на такое надо смотреть посреди ночи на забитую голову? Глянуть не проблема, но голова полуспит уже

Ну не обяжательно сегодня. Когда свободен будеш.. Днем или вечером.

Я конечно попробую

Но что то мне не верится в успех)

и на лету еще успевать парсить это дело в бд

Это че за херню ты делаешь? Кто типа рядом?)))

ппц вы в 12 ночи тут нагенерили трафика

люди с утра ахренеют

люди с утра ахренеют

Хрен с ними

Даже если брать буфер, в который это дело будет сыпаться, а оттуда уже выбрать нужное - это только усугубит ситуацию)

Это че за херню ты делаешь? Кто типа рядом?)))

ну хотят там маркетологи маки снифать, расстояние, время и прочую лабуду

люди с утра ахренеют

они привыкли

ну хотят там маркетологи маки снифать, расстояние, время и прочую лабуду

Психи

Ну в их понимании нет технической реализации

Даже если брать буфер, в который это дело будет сыпаться, а оттуда уже выбрать нужное - это только усугубит ситуацию)

Гляну утром, отпишу)))

поэтому все сводится к "хочу"

Как бы со стороны сервера я решение попробую найти

Но очень хотелось бы со стороны микрота

причем именно того, с которого снифается)

там тебе с соседнем чате ссылку дали

@erazel http://www.lovemytool.com/blog/2010/07/wireshark-wireless-display-and-capture-filters-samples-part-2-by-joke-snelders.html

не оно?

там тебе с соседнем чате ссылку дали

я вижу)

но это скорее относится к вайршарку

ERROR: S client not available

ну это вайршарк фильтры

ну это вайршарк фильтры

Там ничего сложного

а писать в БД ты походу будешь не ним

Там ничего сложного

А проблема в том, что у меня не вайршарк)

а писать в БД ты походу будешь не ним

питоном с библиотекой scapy

Самому прям интересно) завтра гляну)

сыш, версия есть

проверь сколько у тебя весят проб. риквесты

у меня ровно 86 байт все

если так то по размеру пакета можно манглами ловить

даже если будет ловить немного других пакетов то ничего не случится если хост с БД будет немного фильтровать

у меня ровно 86 байт все

87

А dst адрес всегда один?

И все остальные столько же)

ну вайршарком посмотри статистику. если будет 2-3 стандартных размера то уже неплохо

А dst адрес всегда один?

dst - в снифере? или ты про тот сервер, который будет ловить?

dst - в снифере? или ты про тот сервер, который будет ловить?

В дампе

Тут

А, ну да) этож broadcast))))

угу

это постоянно FF:FF:FF:FF:FF:FF

Ну и пиши себе фильтр)

хммм

и даже вроде счетчик угомонился

но там с броадкаста еще дофига другого лезет

Ясен хер! Но часть трафика уже отшиб

А теперь вопрос - куда заворачивать Wireless sniffer, что бы он попадал под этот мангл?)

@erazel а если я это буду не манглом, а фильтром?

хм, тут походу без другого роутера не обойтись ?

и резать по броадкасту?!

стой стой стой

Смотри