slacky.eu

Descrivo il problema:
vorrei capire se mio figlio quindicenne è in possesso delle credenziali di accesso di uno dei servizi tipo Wow Fi di Fastweb o Vodafone Wifi ed utilizza quelli per connettersi quando il wifi casalingo è bloccato o quando ha terminato i dati disponibili con il suo abbonamento.

Ho usato tcpdump -i wlan0 -I ma mi pare si veda un po' poco traffico rispetto a quel che di solito produce tcpdump.
Quali altri parametri posso aggiungere al comando? Ad esempio sarebbe utile filtrare per ssid in modo da selezionare solo Wow Fi e Vodafone Wifi e per mac address del telefono di mio figlio (se riesco ad individuarlo).

Non mi serve craccare o analizzare il contenuto del traffico, voglio solo sapere se quello sepcifico cellulare si connette ad una di quelle 2 reti wifi. È sufficiente tcpdump o devo per forza installare aircrack-ng o altro?

grazie
maxx

tcpdump lanciato sul tuo computer guarda cosa fa il tuo pc non il suo cellulare...

gigiobagiano ha scritto:tcpdump lanciato sul tuo computer guarda cosa fa il tuo pc non il suo cellulare...

?

-I --monitor-mode
Put the interface in "monitor mode"; this is supported only on IEEE 802.11 Wi-Fi interfaces,
and supported only on some operating systems.

Non significa che la scheda wifi viene messa in monitor mode e che tcpdump fa il dump di ciò che arriva alla scheda wifi?

maxx

Per prima cosa l'interfaccia wireless deve essere impostata in modalità "monitor", se supportata.

brg ha scritto:Per prima cosa l'interfaccia wireless deve essere impostata in modalità "monitor", se supportata.

Codice: Seleziona tutto

ifconfig wlan0 down
iwconfig wlan0 mode Monitor
ifconfig wlan0 up

Mi scuso, sono stato un po' troppo stringato nel descrivere i vari comandi.
Prima di lanciare tcpdump imposto la scheda wireless in monitor mode con i comandi da te indicati (anche se online si trova scritto che l'opzione -I di tcpdump dovrebbe fare la stessa cosa ma a me non funziona).

Riepilogando: Ottengo un output che include sostanzialmente solo righe di tipo Probe Response o Beacon mentre nella documentazione che si trova online sul funzionamento del protocollo 802.11 risulta che dovrebbero esserci anche altri tipi di righe (probe request, authentication, ecc.).
Volevo capire se si tratta di un limite di tcpdump, se serve qualche opzione particolare, se è un limite del driver della mia scheda wireless o un limite della scheda wireless.

grazie
maxx