hỏi về ethereal ???

[ocodileelidoco]

có bạn nào đã dùng qua ethereal để sniffer mạg ko dây chưa? mình muốn hỏi là phần mềm này sẽ chụp tất cả các gói tin được gửi trog mạng (cả của AP, cả của client) hay chỉ chụp lại những gói tin mà station (trên đó có ethereal) dùng để giao tiếp trong mạg thôi?

[Phở Tái]

Mình đã thử trên wireless rồi.. không thành công!

Ethereal sẽ capture tất cả những gói tin của máy có ip card mạng do bạn định! Hoặc gói tin của máy nào đó vô tình chạy ngang card của bạn

[ocodileelidoco]

cảm ơn bạn, như thế có nghĩa nếu nó nằm trong khu vực phủ sóng của mạng wireless thì nó sẽ tóm hết tất cả các gói tin lưu thông trên mạng?

[lannguyen]

Ethereal dùng để chụp các gói tin đi ra/vào card mạng trên máy thực thi Ethereal.
Nếu ngồi trong LAN/WLAN dùng router thì phải "đầu độc" ARP cache để các gói tin trong mạng đi "ngang" qua máy bạn, sau đó mới chụp được hết.

[ocodileelidoco]

thực ra vấn đề của mình là: muốn dùng ethereal để chụp tòan bộ lưu thông trên WLAN (thực ra mạng chỉ có AP và các client thôi). lưu vào file .pcap. Sau đó tiến hành xử lý file để lấy các trường MAC, data,sequence number(SN).Với những MAC giống nhau lưu vào một mảg cấu trúc gồm các trườg trên và thêm thuộc tính state để sử dụng trog giải thuật kiểm tra sau này. Nhưg quả thực mìhh cũg ko rõ format của file sẽ như thế nào ? nên chưa biết sử lý ra sao.Mìh dùg C để viết. Cao nhân nào có thể chỉ giáo dùm ko?

[boytomo]

mình thấy Ethereal chỉ capture đc khi bạn đc phép truy cập vào mạng lan hay wifi.còn nếu bạn ko đc quyền như wifi có key thì đợi tới tết cũng ko bắt đc gói tin nào để phân giải đâu
còn nếu đã capture thì bạn có thể dùng notepad để đọc file rồi tìm hiểu