Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intel PRO/Wireless 2200BG in Promisuous-Mode setzen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: filippg

filippg (Level 3) - Jetzt verbinden

14.10.2006, aktualisiert 15.10.2006, 11570 Aufrufe, 5 Kommentare

Hallo,

ich habe in meinem Dell-Notebook einen Intel PRO/Wireless 2200BG - WLAN-Adapter. Da ich öfters mal in Netzwerken und Netzwerkprogrammen auf Fehlersuche muss ist der Sniffer für mich ein wichtiges Werkzeug. Leider lässt sich die Karte aber nicht in den promiscuous-Mode setzen, sie empfängt dann einfach gar keine Pakete mehr. Das ist natürlich sehr unpraktisch und führt dazu, dass man den Sniffer ständig auf irgendwelchen Rechnern installieren muss.
Der Intel-Support reagiert ganz einfach nicht auf meine Anfragen. Aber an in irgendeinem Forum (blöd, dass ich mir nicht gemerkt hatte welches) hatte ich gelesen, dass es da wohl für einige Adapter undokumentierte Registryschlüssel gibt. Weiss da jemand von euch etwas? Würde mir meine Arbeit doch deutlich vereinfachen (und mir noch eine WLAN-Karte kaufen habe ich echt keine Lust).

Filipp
Mitglied: Supaman
14.10.2006 um 14:34 Uhr
einfach gesagt: vergiss es. wenn es gehen würde, wären die wardriver die ersten die sich ein loch in den bauch freuen würden.

für das was du vorhast, brauchst du eine eine karte, die das explizit unterstützt, z.b. eine orinocco gold proxim-8470-wd UND die entsprechende software. freie software findest du ausschliesslich unter linux, für windows gibts zwei nicht ganz preiswerte kommerzielle versionen: airmagnet und CommView.
Bitte warten ..
Mitglied: filippg
14.10.2006 um 14:46 Uhr
Hallo,

nein, meine Frage war vielleicht nicht ganz eindeutig: ich will die Netze nicht tatsächlich auf der physikalischen Schicht (vor Entschlüsselung) sniffen, sondern lediglich bei Netzen, für die ich den Key habe/authentifiziert bin alle Pakete empfangen. Normalerweise wird auf MAC-Ebene überprüft, welche Pakete tatsächlich für "mich" sind, und die anderen werden entsprechend verworfen. Setzt man die Karte nun in den Promiscuous Mode, so wird diese Prüfung einfach übergangen, und es werden alle Pakete an die nächsthöhere Schicht weitergereicht. Das gibt grundsätzlich wohl jeder Chipsatz her (nur Intel hat es über die Treibersoftware explizit deaktiviert), und Software dafür gibt es auch unter Windows (z.B. Packetyzer). Und ich suche jetzt nach einer Lösung, um diese blöde Einstellung von Intel zu überschreiben.

Filipp
Bitte warten ..
Mitglied: Supaman
14.10.2006 um 15:23 Uhr
das was du machen willst, ist alle pakete abfangen und auswerten. und das geht nur mit entsprechender hardware + software, da die treiber nunmal nicht "offen" sind. genaueres kannst du dazu gerne in den wardriver foren nachlesen.
Bitte warten ..
Mitglied: aqui
14.10.2006 um 19:44 Uhr
Mmmh, auch wenn du die Karte nicht in den Promiscous Mode setzen kannst so solltest du dann wenigstens alle Packete sehen die an deine Station gehen. diese Packete sollten immer ankommen am Sniffer egal ob Promiscous aus oder an.
Das du gar nichts siehst ist eher ungewöhnlich...

Unter Linux scheint die Karte aber problemlos im Promiscous Mode zu funktionieren. Dann ist das wahrscheinlich nur ein "Problem" des Windows Treibers....

Siehe hier:
http://www.ethereal.com/lists/ethereal-users/200603/msg00257.html
Bitte warten ..
Mitglied: filippg
15.10.2006 um 03:58 Uhr
Das du gar nichts siehst ist eher
ungewöhnlich...
Nee, ich sehe ja auch erst _dann_ nichts mehr, wenn ich die Karte in den promiscuous Mode setze. Vorher funktioniert das Ganze. Aber wenn man halt irgendwo schauen soll, was im Netzwerk schief läuft, dann ist es halt auch wichtig zu sehen, was zwischen anderen Clients und dem Router läuft. Und da will man dann nicht auf jedem den Sniffer installieren. Wollte auch mal nach einem PDA schauen, der per WLAN ins Internet ging, und da kamen vom Server irgendwelche komischen Antworten. Auf dem PDA liess sich leider kein Sniffer installieren, am Router konnte ich es auch nicht abgreifen, war dann dumm.
Unter Linux scheint die Karte aber
problemlos im Promiscous Mode zu
funktionieren. Dann ist das wahrscheinlich
nur ein "Problem" des Windows
Treibers....
Eben, denke ich auch. Und deswegen halte ich das, was ich da mit Registryschlüsseln gelesen habe für gar nicht so unglaubwürdig, und suche jetzt diese Schlüssel.

Filipp
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst Routing-Tag lässt sich nicht mehr setzen (LANCOM 1821n Wireless) (1)

Frage von D1Ck3n zum Thema Router & Routing ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Batch & Shell
Variable setzen können während timeout (3)

Frage von DontFlameMeITryMyBest zum Thema Batch & Shell ...

Exchange Server
Powershell Abwesenheitsnotiz für Gruppe setzen (3)

Frage von 124611 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...