(무선패킷 분석).pcap 형식으로 저장된거 비교 질문 입니다.

dnjswns2942의 이미지

.pcap 형식으로 저장되는 kismet , airodump-ng , wireshark 각각의 프로그램으로 똑같은 시간에 3개의 프로그램을 똑같이 실행하여
저장하였습니다.(같은 공간안에서)
3개의 프로그램으로 패킷을 분석해보니 패킷을 받는 기준이 틀린것 같습니다.
(판단기준 : 필터 옵션에서 wlan.addr == 00:00:00:00:00:00)

패킷이 의사소통 하는 과정에서 wireshark는 SN=1000(시퀀스)를 부여하여 패킷의 데이터를 보내고 받는 여부를 확인.

예) airpcap 에서 특정 wlan.addr == 00:00:00:00:00:00 의 SN=1000(시퀀스)
kismet 에서 특정 wlan.addr == 00:00:00:00:00:00 의 SN=1000(시퀀스)

% airodump는 같은 패킷을 찾지 못함.

각각의 프로그램 비교 하였을때 데이터의 크기나 정보가 달랐습니다.

저의 의도는 각각의 무선패킷 탐지 프로그램으로 같은 공간안에서 패킷을 동일한 시간에 캡처하여, 이 프로그램들이 정확하게 데이터를 주고 받는것이 가능한지,
혹은 데이터가 빠진다면 어느 부분에서 빠지는지 알고 싶어서 하게 되었습니다.

혹시 제가 서로다른 패킷을 찾을때 틀린점이나 찾는 방법 등 조언 부탁 드립니다.

요즘 부쩍 눈이 내리고 이번주 눈내리는곳이 많다고 하던데 조심들 하세요^^

goforit의 이미지

>저의 의도는 각각의 무선패킷 탐지 프로그램으로 같은 공간안에서 패킷을 동일한 시간에 캡처하여, 이 프로그램들이 정확하게 데이터를 주고 받는것이 가>능한지,
>혹은 데이터가 빠진다면 어느 부분에서 빠지는지 알고 싶어서 하게 되었습니다.

같은 공간에서 되도록이면 에어 간섭을 줄이기 위해 Shield Box 사용하기를 추천합니다.

dnjswns2942의 이미지

쉴드박스를 검색 해보니 무선랜패킷 탐지와 연관성이 없는것 같은데 관련된 사이트 링크좀 부탁해요^^

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.