Kismet capture source

Det er eth0. Kismet skal jo fante den trafik der kommer ind på dit trådløse netkort

Ja, det er jeg, som jeg også skriver, klar over!

Har du et bud på det andet?

Jeg kan ikke helt gennemskue hvad dit andet spørgsmål er.

Kismet er en trådløs sniffer, hvilket betyder at den skal capture på det trådløse netkort. Du kan ikke "finde ud af" hvilket kort den skal sittes til, det er du nødt til at vide. Du skriver at eth0 er det trådløse kort, så ligger svaret jo lige for. Det er det kort du skal capture på

oskar:/home/hsm# iwconfig

eth0     

IEEE 802.11-DS  ESSID:"default"  Nickname:"Prism  I"
          Mode:Managed  Frequency:2.437 GHz  Access Point: 00:0D:88:06:BF:50
          Bit Rate:11 Mb/s  Tx-Power=15 dBm  Sensitivity:1/3
          Retry min limit:8  RTS thr:off  Fragment thr:off
          Encryption key:3284-1234-75AD-E921-3834-347A-CE  Security mode:open
          Power Management:off
          Link Quality=62/92  Signal level=-55 dBm  Noise level=-149 dBm
          Rx invalid nwid:0  Rx invalid crypt:1783  Rx invalid frag:0
          Tx excessive retries:23  Invalid misc:0  Missed beacon:0

Hvad er dine spørgsmål?

ja kortet er eth0, men hvilken source?

# Sources are defined as:
# source=cardtype,interface,name[,initialchannel]
# Card types and required drivers are listed in the README.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# source=cisco,eth0,ciscosource
# Other common source configs:
source=prism2,eth0,prism2source
# source=prism2_avs,eth0,newprism2source
# source=orinoco,eth0,orinocosource

den der er unmarked funker ikke, ligesom de andre heller ikke gør...

NU er jeg ved at være der.

Det er ret vigtigt at kismet understøtter det trådløse netkort der sidder i din maskine. Hvis dit kort ikke er på listen, er der kun en måde, og det er at prøve sig frem. Orinoco betragtes ofte som default kort og det ville være det jeg prøvet med først (source=orinoco,eth0,orinocosource) men kontroller om dit kort ikke står på listen.

Jeg har været ude for kort der ikke kunne køre med kismet. Problemet er at kismet skal udskifte kortets IP stack med sin eget, hvorfor understøttelsen er vigtig. Hvis kismet først får fat i pakkerne efter kortets IP stack, vil alle de mest nødvendige oplysninger mangle

oki, hvilken liste er der tale om?

Dette er med orinoco:

---

oskar:/home/hsm# kismet
Server options:  none
Client options:  none
Starting server...
Waiting for server to start before startuing UI...
Suid priv-dropping disabled.  This may not be secure.
No specific sources given to be enabled, all will be enabled.
Enabling channel hopping.
Enabling channel splitting.
Source 0 (orinocosource): Enabling monitor mode for orinoco source interface eth0 channel 6...
FATAL: Could not find 'monitor' private ioctl or use the newer style 'mode monitor' command.  This typically means that the drivers have not been patched or the correct drivers are being loaded. See the troubleshooting section of the README for more information.
oskar:/home/hsm#   

---

se punkt 11

http://www.kismetwireless.net/documentation.shtml

Ja, den fandt jeg også, men jeg kan ikke finde ud af hvilken der skal bruges.

Derfor spørger jeg jer..

Der er vel heller ikke tale om mangel på firmware og drivere, når normal brug af det trådløse virker?

Jeg er nybegynder med Kismet, men den skal da ikke installeres andre pakker for at det virker?

Og ud fra listen...

Er Prism2.5 understøttet?

- Linux (Intel, PPC, MIPS, X-Scale, Arm, etc)
      Known supported cards: ACX100, ADMTek, Atheros, Cisco, Prism2, Orinoco,
      WSP100, Drone, wtapfile, pcapfile, wrt54g, ipw2100

Men vil prism2.5 virke når prism2 virker?

Der er vel heller ikke tale om mangel på firmware og drivere, når normal brug af det trådløse virker?> Det kan der sagtens være, som sagt, skal IP stacken skiftes til kismets egen stack, og det lille nummer kan kun lade sig gøre hvis kismet kender kortet. At kortet virker til normalt trådløst brug, betyder kun at kortet virker med sin egen IP stack.

Jeg kan ikke finde understøttelse for Prism2.5, men det betyder ikke at det ikke er lavet. prøv at Skrive i dette forum, derer kismet programmøre med der vil kunne fortælle dig hvordan du får understøttelse til dit kort samt hvor langt man er med understøttelse på 2.5

Men vil prism2.5 virke når prism2 virker?>det kan du ikke gå ud fra som en selvfølge. Du er nødt til at prøve. Det kommer helt an på hvad der er rettet fra 2.0 til 2.5

oki...

på www.prism54.org (henvist fra 4.4 på  http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Linux.Wireless.drivers.802.11ag.html)

(laptoppen er en HP Pavilion ze4400 (ze4453EA))

der findes nogle kernel-patches til stable og testing... men ikke til unstable...

Hvad gør jeg så?, og er det det jeg skal?

4.4 Intersil PrismIndigo, PrismGT and PrismDuette cards (802.11a/802.11g)

Men er nogle af de kort der sidder i min?

(0000:00:09.0 Network controller: Intersil Corporation Prism 2.5 Wavelan chipset(rev 01))

Ikke 100% Dit kort er baseret på samme chipset, men det behøver ikke betyde at ip stacken er ens og at kismet kan håndtere det. du bliver nok nødt til at prøve dig frem. Netop problematikken omkring netkort kompartabilitet er noget af det vandskeligst at håmdterd med programmer som kismet da den ikke bare skal have leveret et læsbart resultat fra kortet. Kismet skal helt ned og arbejde på de laveste niveauer i IP stacken