> Я может слишком туп?Или просто не любите RTFM а с wi-fi дел не имели.
> А tcpdump чем не устраивает?
Хм. А он что, умеет взламывать WEP по наловленым пакетам и понимает протоколы беспроводных 802.11* которые уровнем ниже чем IP?
> Подскажите серому.
Подсказываю: aircrack - это специализированное средство для, скажем так, аудита и пентестинга беспроводных сетей и вообще изучения обстановки в эфире в данной местности. Чем отличается от обычных сниферов? Тем что знает что такое wi-fi и чем оно отличается от проводных сетей. А отличается оно много чем. А потому - айркряк умеет загонять карту в нужный режим, знает особенности wi-fi и имеет соотв. настройки под это(специфичные для wi-fi и их карт, о чем обычные снифферы ессно не в курсе).
Дело тут в том что в случае Wi-Fi promiscuous mode довольно малоинтересен: он требует ассоциации с конкретной сетью, что не только палит сниффающего (как минимум, становится известно что он - есть), но еще и проблематично в реализации при неизвестности ключей сети и кроме того - не достигается наиболее интересная для исследователя воздушного пространства цель - "поймать все пакеты которые летают в этой местности по воздуху". Для начала как бы сильно интереснее какие вообще wi-fi сети есть в данной местности, а не что летает в конкретной сети.
В итоге - в wi-fi используется другой режим (monitor mode, см http://en.wikipedia.org/wiki/Monitor_mode) - в котором карта сливает все что наловилось антенной, даже не проверяя чексуммы пакетов (посему сливаются и частично-битые пакеты). Как правило карта может слушать только на конкретном канале так что снифер если хочет понять какие тут есть сети - должен еще и периодически прыгать по разным каналам (разумеется некоторые пакеты в иных каналах в это время пролетят мимо приемника). Это дает общее понимание картины того что вообще происходит в изучаемой местности но картинка из-за периодического щелкания каналами выглядит зебристой - часть траффа оттуда, часть отсюда. Трафф конкретной сети - да, теряется. Зато общая картина эфира в энной местности - видна. Поэтому monitor mode в паре с таким сниффером годится не только для "пентестинга" но и чтобы осмысленно выбрать для своей сети наименее засранный остальными канал.
А далее (если цель все-таки пентестинг) - выбрав интересный канал можно уже на нем пакеты грести непрерывно, не переключая каналы (разумеется, пакеты с других каналов пролетят мимо) и при том - не ассоциируясь с сеткой (что зачастую невозможно или нежелательно для пентестера) а лишь полностью пассивно слушая эфир.
Итого - это *специализированный* сниффер для беспроводных wi-fi сетей, понимающий особенности оборудования и среды. С традиционным сниффером в wi-fi сетях не особо интересно ловить пакеты.
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
on 09-Сен-09, 16:30 
