(무선패킷 분석).pcap 형식으로 저장된거 비교 질문 입니다.
글쓴이: dnjswns2942 / 작성시간: 수, 2013/12/11 - 7:04오후
.pcap 형식으로 저장되는 kismet , airodump-ng , wireshark 각각의 프로그램으로 똑같은 시간에 3개의 프로그램을 똑같이 실행하여
저장하였습니다.(같은 공간안에서)
3개의 프로그램으로 패킷을 분석해보니 패킷을 받는 기준이 틀린것 같습니다.
(판단기준 : 필터 옵션에서 wlan.addr == 00:00:00:00:00:00)
패킷이 의사소통 하는 과정에서 wireshark는 SN=1000(시퀀스)를 부여하여 패킷의 데이터를 보내고 받는 여부를 확인.
예) airpcap 에서 특정 wlan.addr == 00:00:00:00:00:00 의 SN=1000(시퀀스)
kismet 에서 특정 wlan.addr == 00:00:00:00:00:00 의 SN=1000(시퀀스)
% airodump는 같은 패킷을 찾지 못함.
각각의 프로그램 비교 하였을때 데이터의 크기나 정보가 달랐습니다.
저의 의도는 각각의 무선패킷 탐지 프로그램으로 같은 공간안에서 패킷을 동일한 시간에 캡처하여, 이 프로그램들이 정확하게 데이터를 주고 받는것이 가능한지,
혹은 데이터가 빠진다면 어느 부분에서 빠지는지 알고 싶어서 하게 되었습니다.
혹시 제가 서로다른 패킷을 찾을때 틀린점이나 찾는 방법 등 조언 부탁 드립니다.
요즘 부쩍 눈이 내리고 이번주 눈내리는곳이 많다고 하던데 조심들 하세요^^
Forums:
Shield Box
>저의 의도는 각각의 무선패킷 탐지 프로그램으로 같은 공간안에서 패킷을 동일한 시간에 캡처하여, 이 프로그램들이 정확하게 데이터를 주고 받는것이 가>능한지,
>혹은 데이터가 빠진다면 어느 부분에서 빠지는지 알고 싶어서 하게 되었습니다.
같은 공간에서 되도록이면 에어 간섭을 줄이기 위해 Shield Box 사용하기를 추천합니다.
쉴드박스
쉴드박스를 검색 해보니 무선랜패킷 탐지와 연관성이 없는것 같은데 관련된 사이트 링크좀 부탁해요^^
댓글 달기