 Autor
|
Tema: ¿alguien sabe cómo es el formato de los ficheros .cap que genera airodump? (Leído 23,563 veces)
|
|
SnakingMax
|
que no tiene interés??? y el aircrack no tiene interés?
Conseguir la contraseña wep usando aircrack si. Abrir el archivo *.cap con un editor hexadecimal podiendo abrirlo con wireshark o similares como ya he comentado.. no.
|
|
|
|
|
En línea
|
|
|
|
Glezo
 Desconectado
Mensajes: 82
|
por cierto rockernault, no he entendido lo que querías decir.
madre mía, qué script kiddie...
No tengo ningún interés en ponerme a hurgar "a mano" un fichero mediante un editor hexadecimal. Pero en fin, volvemos a la pregunta:
¿alguien sabe cómo es el formato de los fichero que crea el airodump?
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.046
Linux User!!!
|
si no entendiste, no importa..
.cap o .ivs
|
|
|
|
|
En línea
|
|
|
|
Glezo
Desconectado
Mensajes: 82
|
.cap No entender " no, el aircrack pierde todo su interés si el user no saber utilizarlo
es trivial, ¿quién iba a entender una frase totalmente fuera de contexto sin ulterior explicación? ¿Alguien sabe cómo es el formato? |
|
|
|
|
En línea
|
|
|
|
|
SnakingMax
|
Me parece que los .cap no tienen formato.
Creo que el airodump no les mete ***** a mayores, son archivos con el trafico a pelo y nada mas, ese es el formato del archivo y cap la extension.
Si no te refieres a eso explicate mejor o pon un ejemplo porque el formato es ese.
saludos
|
|
|
|
|
En línea
|
|
|
|
Glezo
Desconectado
Mensajes: 82
|
a ver, imagino que no es más que ir escribiendo datos de sizeof("paquete"), probablemente con una pequeña cabecera sobre a qué hora ha comenzado y demás, aunque no estoy seguro ni de lo uno ni de lo otro.
Suponiendo que así fuera, tampoco sé cuántos bits (bytes, supongo, porque las arquitecturas que permiten direccionar memoria por bits son pocas) se dedica a qué campos del paquete.
|
|
|
|
|
En línea
|
|
|
|
|
SnakingMax
|
a ver, imagino que no es más que ir escribiendo datos de sizeof("paquete"), probablemente con una pequeña cabecera sobre a qué hora ha comenzado y demás, aunque no estoy seguro ni de lo uno ni de lo otro.
Suponiendo que así fuera, tampoco sé cuántos bits (bytes, supongo, porque las arquitecturas que permiten direccionar memoria por bits son pocas) se dedica a qué campos del paquete.
A la noche le echo un vistazo al codigo fuente a ver si sacamos algo en limpio. http://aircrack-ng.sourcearchive.com/documentation/1:0.9-1/airodump-ng_8c-source.htmlSaludos.
|
|
|
|
|
En línea
|
|
|
|
|
gusman
|
A ver por diox. El aircrack usa el formato de dumpeo de winpcap que es el formato mas estandar para guardar capturas de paquete. Aquí tienes el estandar. http://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.htmlY por dios, si decis que no es de interes el formato que trabaja una herramienta para poder usarla... esk hay que ser borrego...  |
|
|
|
|
En línea
|
No está muerto todo lo que yace y con extraños evos hasta la misma muerte puede morir.
|
|
|
|
gusman
|
|
|
|
|
|
En línea
|
No está muerto todo lo que yace y con extraños evos hasta la misma muerte puede morir.
|
|
|
rockernault
Desconectado
Mensajes: 2.046
Linux User!!!
|
yo definiria eso como una explicación....  |
|
|
|
|
En línea
|
|
|
|
|
 |
