PALMisLIFE 討論區

標題: C760 wireless lan [列印本頁]

---

作者: jenwei    時間: 2003-8-6 19:02
標題: C760 wireless lan
最近在考慮要不要買C760，一方面想買新玩具但又覺得手上的NX-70V還沒有完全發揮威力  
剛剛逛到一半發現居然有 wireless lan sniffer 的軟體，還是GPL License，真是殺手級應用
  http://www.killefiz.de/zaurus/showdetail.php?app=226
  
但是只提到support 下面 6種卡，看一看CF的只有第二種的PRISM/2 比較有可能買的到   
不知道有沒有人已經用過可以分享一下心得？  
  
SUPPORTED CARD TYPES  
1.CISCO  
Cards: Aironet 340, Aironet 350  
Notes: Cisco cards use an internal firmware channel hopper. kismet_hopper is not needed, and with all current drivers, user-controlled channel hopping is not possible.  
'cisco': Linux kernel 2.4.10 through 2.4.19
Capture interface: ethX
Notes: Built-in Linux kernel drivers for the aironet cards (airo and airo_cs). These are, currently, the most reliable drivers to use.
  
'cisco_cvs': Linux kernel 2.4.20, sourceforge.net CVS driver release
Capture interface: wifiX
Notes: The new drivers use the interface ethX for normal operation and wifiX for raw packet capturing. The interface for Kismet should be set to wifiX. These drivers have a history of locking up under high loads and when entering/leaving rfmon mode.  
  
'cisco_bsd': BSD 'an' drivers
Capture interface: anX
Notes: The 'an' drivers do not report the linktype or packets reliably under most BSD versions. Performance may be varied.  
  
2.PRISM/2  
Cards: Prism/2 based PCMCIA, PCI, PLX, Compact Flash, and USB cards by a variety of manufacturers, including Linksys, D-Link, Zoom, Demarctech, Microsoft, and many others.  
Notes: Prism/2 users should use kismet_hopper to channel hop. WARNING: The 22mbit cards made by manufacturers such as D-Link (labeled as 650+ among others) are NOT Prism/2 based. They use a proprietary TI chipset, which is currently NOT supported by any drivers in Linux or BSD, and cannot be used. Additionally, recent PCI cards by Linksys and others use a Broadcom chipset instead of Prism/2, which is not supported.  
'prism2': Wlan-ng 0.1.14 and higher.
Capture interface: wlanX
Notes: Recent wlan-ng development drivers report PHY (physical layer) packets such as data-ack and request-to-send. Logging of these can be controlled with the 'phylog' option.  
  
'prism2_legacy': Legacy wlan-ng drivers (0.1.13 and earlier)
Capture interface: wlanX
Notes: All users able to do so should upgrade their wlan-ng drivers to a newer version. For those forced to use the older drivers, prism2_legacy uses the linux-netlink-socket capture interface.  
  
'prism2_hostap': hostap
Capture interface: wlanX
Notes: The hostap drivers appear to frequently change the commands used to place them into monitor mode. When in doubt, consult the hostap documentation.  
  
'prism2_bsd': BSD Prism/2 drivers
Notes: OpenBSD 3.2 has Prism/2 drivers which correctly report the link type and packets. Other BSD versions have, at best, mixed results.  
  
3.ORINOCO  
Cards: Lucent orinoco based cards such as the WaveLAN series and by some reports Airport.  
Notes: Apple Airport cards are reported to also work with these drivers with some effort. kismet_hopper handles channel hopping. Currently, no BSD drivers exist which are capable of doing rfmon mode.  
'orinoco': Patched Linux orinoco drivers
Capture interface: ethX
Notes: Drivers must be patched with the rfmon patches at http://airsnort.shmoo.com. Unpatched drivers will not work in rfmon mode.  
  
4.WSP100  
Device: WSP100 Remote Sniffer from Network Chemistry  
Notes: The WSP100 remote sensor is a SNMP-controlled embedded device that reports packets via a UDP stream. This should work on ANY platform including Win32 (cygwin), Max OS X, Linux, BSD, and anywhere else you can get Kismet to compile. kismet_hopper will configure the wsp100 firmware for internal channel hopping.  
'wsp100': Kismet UDP handler
Capture interface: host:port
Notes: The capture interface specifies the address of the wsp100 unit and the port to send the UDP packet stream to.  
  
5.WTAPFILE  
Notes: The wtapfile replay ability is primarily useful for debugging, however it can also be used to recreate csv/xml/etc files from a saved dump.  
'wtapfile': Kismet wtapfile handler
Capture interface: file
Notes: The capture interface specifies the path to the dump file. Dumps can be in any format wtaplib understands, which includes files created by Kismet, Ethereal, TCPdump, and others. Files can be gzip compressed. File replaying can be slowed down using the '-M' command line option. -M100 is typical.  
  
6.AR5K  
Notes: 802.11a doesn't include the channel in the beacon packets. Workarounds will be put into place for this in the future.  
'ar5k': vt_ar5k Linux 802.11a drivers
Capture interface: wlanX
Notes: The vt_ar5k drivers require the Linux wireless-tools version 25 or higher. Older versions will not be able to put the cards into monitor mode.

---

作者: matika    時間: 2003-8-6 23:42
標題: Re:C760 wireless lan
目前常見的神腦. Prolink WL201, Ambicom, 都是Prism 2.5 代的.

---

作者: Dabinn    時間: 2003-8-7 00:11
標題: Re:C760 wireless lan
kismet...我有在用
我用的是C700+神腦的CF WLAN

---

作者: czh    時間: 2003-8-7 00:28
標題: Re:C760 wireless lan
我不會用
可以簡介一下用途與用法嗎
謝謝

---

作者: lifaung    時間: 2003-8-7 01:01
標題: Re:C760 wireless lan
偷聽封包用的軟體,可以像是人家打B你可以偷看這樣的功能
人家抓A片也可以順便抓...(也可以作流量統計,不過太浪費了)
這樣說會不會太偏激了???
以前再學校計中當網管的時候偶爾用用
其實LINUX或是FREEBSD都有內建這功能...看你要不要用而已
WINDOWS的話則有NET XRAY可以達到這功能

---

作者: jenwei    時間: 2003-8-7 13:42
標題: 回覆： Re:C760 wireless lan

matika wrote:
目前常見的神腦. Prolink WL201, Ambicom, 都是Prism 2.5 代的.

太好了，這幾天要去把C760敗回來

---

作者: Dabinn    時間: 2003-8-7 14:25
標題: 回覆： Re:C760 wireless lan

czh wrote:
我不會用
可以簡介一下用途與用法嗎
謝謝

  
要啟動有點小複雜...我回家整理一下再po上來
  
--
對了...zpce前天出0.2版了，試過了沒? 蠻讚的~

---

作者: jenwei    時間: 2003-8-7 14:48
標題: 回覆： Re:C760 wireless lan

lifaung wrote:
偷聽封包用的軟體,可以像是人家打B你可以偷看這樣的功能
人家抓A片也可以順便抓...(也可以作流量統計,不過太浪費了)
這樣說會不會太偏激了???
以前再學校計中當網管的時候偶爾用用
其實LINUX或是FREEBSD都有內建這功能...看你要不要用而已
WINDOWS的話則有NET XRAY可以達到這功能

老闆交代要抓偷架Wireless AP，但是用Notebook太醒目了，所以想用PDA，原本只有看到 IPAQ 的 solution ，但是一來不喜歡用Microsoft 的OS，二來軟體昂貴，看到C760這麼多的Wireless的軟體還都是GPL授權真是太棒了

---

作者: czh    時間: 2003-8-7 15:01
標題: 回覆： 回覆： Re:C760 wireless lan

Dabinn wrote:
要啟動有點小複雜...我回家整理一下再po上來
  
--
對了...zpce前天出0.2版了，試過了沒? 蠻讚的~

感謝啦
我不管怎樣設定都是出現找不到server的訊息
  
zpce 0.2真是太棒了
有了聲音更加的完美
之前介紹的Z Emu FrontEnd EX也能抓到PCE的ROM

---

作者: Dabinn    時間: 2003-8-7 22:36
標題: Re:C760 wireless lan
Kismet的用法來了~~ ^_^
  
在Zaurus Software Index可以找到兩個Kismet
一個是真正的Kismet(http://www.killefiz.de/zaurus/showdetail.php?app=116)
另一個是Kismet的GUI(http://www.killefiz.de/zaurus/showdetail.php?app=226)
  
Kismet本身就含有文字模式的UI，還蠻好用的
所以GUI我在這邊就不寫了，只講Kismet的用法就好
Kismet會用的話應該就知道怎麼掛上那個GUI了
  
安裝Kismet後
在/usr/etc/(或/usr/local/etc/?)底下會有兩個Kismet的設定檔
一是kismet.conf，kismet的主要設定，一定要去看有沒需要修改的地方。
二是kismet_ui.conf，是kismet UI方面的相關設定，依自己喜好設定，不修改也可以。
  
在kismet.conf中主要必需注意的地方：
  
# User to setid to (should be your normal user)
suiduser=root
這是kismet的使用者，設定檔中寫說"建議以一般使用者來執行"
但一開始先用root比較容易些，玩一玩之後再來改就可以了
  
# Packet sources:
source=prism2_legacy,eth0,Kismet
選擇監聽的網卡，他這段的註解上有很多無線網卡晶片和說明
目前大部份的cf無線網卡用的都是prism2晶片(我用的是SENAO的CF無線網卡也是)
所以如果不清楚自己無線網卡晶片型式的話可以直接用內定值prism2_legacy試試，
並注意網卡是不是在eth0就行了(正常應該都是eth0吧?Zaurus上的話)
  
# logtemplate - Filename logging template.
logtemplate=%n-%d-%i.%l
指定log檔放置的位置及名稱型式。
kismet監聽封包的時候會自動產生log檔，
不指定log檔放置位置的話他會放在執行kismet時的當前目錄下。
因為用久了log檔會蠻多且蠻大的，所以這邊最好指定一下。
比如說設定成：logtemplate=logtemplate=/mnt/card/kismetdata/%n-%d-%i.%l
  
其它設定就比較不重要，可以自己看一下，不改他也行
  
接下來準備執行kismet，
會用到的程式有三個：
kismet_monitor　　<---這是kismet的封包攔截程式，必需先執行。
kismet　　　　　　<---這是kismet的UI，ASCII畫出來的介面，還蠻好用的其實。
kismet_unmonitor　<-- 解除kismet_monitor常駐的程式，用完kismet後執行。
  
在執行kismet_monitor之前，必需先讓無線網卡處於起動的狀態(也就是...要讓他上面的指示燈亮起來)
否則kismet_monitor無法作用
讓無線網卡起動，最簡單的方法就是照一般使用無線網卡的方式來按"連線"
但這會有兩個問題，
第一是監聽封包常需要使用很長一段時間，但是連線時間太久的話他可能會認為沒有動作而自行斷線。
第二是大部份的使用環境下不見得有可以自由登入的AP存在，會變成無法進行連線。
所以，用以下方法強制無線網卡起動：
  
1.在網路設定中建立一組無線網卡的連線組態，SSID指定為任意SSID，其它設定都保持空白。
2.開啟/etc/pcmcia/wlan-ng.opts，尋找剛剛建立那組組態的名字，名字會放在INFO=""的項目下
　比如說組態名字是HAHAHA，就可以找到一行寫著INFO="HAHAHA"的地方；
　找到後看他的上一行，會像是這樣： qpewlanX,*,*,*)
　qpewlanX可能為qpewlan0, qpewlan1, qpewlan2之類的，把這個字[先記下來]
3.再來就要起動無線網卡了，方法是：
terminal下，先登入root權限，輸入：
cardctl scheme CardResume　　　 <---網卡設定為起動模式，指示燈會亮起
cardctl scheme qpewlan0　　　　 <---指定網卡使用的網路設定
/etc/pcmcia/wlan-ng start eth0　<---這行有時不打也可以，但沒打的話常會有問題
  
以上第二行的qpewlan0字樣，請輸入剛剛[先記下來]的那個字
第三行的eth0請用ifconfig看自己的無線網卡是不是在eth0上
另外，第二、三行在執行的時候常會"停住"，按Fn+C跳過即可
  
以上就完成了無線網卡起動的動作
  
接下來輸入：
kismet_monitor　<--載入kismet的封包攔截程式
  
完成之後輸入：
kismet
這個指令叫出kismet的UI，正常的話這時應該就可以在這個UI中看見目前四周的無線網路資料
(如果要用QT下的GUI的話，也是在這個時候執行，而不執行kismet指令)
UI的詳細操作方法說明檔中有寫，就不另外解釋了。
  
用完kismet後，執行：
kismet_unmonitor　<--解除kismet_monitor的常駐狀態。
cardctl scheme default　<--停止無線網卡
  
以上就是使用kismet的完整步驟了 ^^
因為指令蠻多的，可以寫一個shell script來簡化執行的動作
例如：
  
#!/bin/sh
cardctl scheme CardResume
cardctl scheme qpewlan0
/etc/pcmcia/wlan-ng start eth0
kismet_monitor
kismet
kismet_unmonitor
cardctl scheme default
  
就這樣 ^^

---

作者: jenwei    時間: 2003-8-7 22:59
標題: 回覆： Re:C760 wireless lan

Dabinn wrote:
Kismet的用法來了~~ ^_^
  
節省版面，恕刪
  
就這樣 ^^

太棒了  
不過剛剛去掌神訂C760，要等一個禮拜

---

作者: Dabinn    時間: 2003-8-7 23:36
標題: Re:C760 wireless lan
to jenwei,
我想依你的用途應該會很適合的!!再加上C760又是好機一台，恭禧啦~~ ^^
  
to chz,
我忘了寫用途...^^
  
kismet可以顯示出現在接收到的所有ap訊號
會列出他們的ssid, 有沒有設定wep, 訊號強度等等的資訊
所以基本大概會有像這樣的用途：
1.像jenwei兄一樣，查看有沒有人偷接AP傳出資料。
2.查看附近可用的AP那個訊號最好，指定使用那個AP連線。
3.看誰的AP敢不設WEP，就....。(用了kismet之後，發現真的非常多...)
　沒作加密的的AP，透過kismet，連區網上電腦的NetBIOS名稱、IP、Mac Address都看得到
4.和一般的封包監聽程式相同，記錄下所有封包。
5.有WEP key的話，可即時對WEP資料解碼。
  
其它還有蠻多有趣的東西啦，蠻好玩的 ^^

---

作者: czh    時間: 2003-8-7 23:41
標題: Re:C760 wireless lan
真是太感謝了
有了這個C760又多了強力的功能
世界最小AP搜索器

---

作者: gasolin    時間: 2003-8-16 20:54
標題: 回覆： 回覆： Re:C760 wireless lan

jenwei wrote:
老闆交代要抓偷架Wireless AP，但是用Notebook太醒目了，所以想用PDA，原本只有看到 IPAQ 的 solution ，但是一來不喜歡用Microsoft 的OS，二來軟體昂貴，看到C760這麼多的Wireless的軟體還都是GPL授權真是太棒了

  
剛借到C700....
發現C700真是醒目到不行....經過桌邊的人沒是還會繞進來看XD
  
要隱匿的話黑摸摸的小黑(IBM X系列)可能還比較不惹人注目

---

作者: BoxsterS    時間: 2003-8-29 09:50
標題: Re:C760 wireless lan
昨天還在猶豫Socket CF Wlan還是神腦CF Wlan。
一個市價6200，一個1800。價差三倍以上。
兩個尺寸一模一樣，會不會都是神腦OEM的？
  
後來晚上在YAHOO拍賣看到全新神腦WLAN CF，立刻買1400。二話不說，立刻買，馬上交易，型號SL-2511CF。
  
設定後，上Internet完全沒問題。

---

作者: czh    時間: 2003-8-29 10:42
標題: Re:C760 wireless lan
東西可以光看外表來斷定的話那事情會簡單許多

---

作者: jenwei    時間: 2003-8-29 13:47
標題: 回覆： 回覆： 回覆： Re:C760 wireless lan

gasolin wrote:
[quote]jenwei wrote:
老闆交代要抓偷架Wireless AP，但是用Notebook太醒目了，所以想用PDA，原本只有看到 IPAQ 的 solution ，但是一來不喜歡用Microsoft 的OS，二來軟體昂貴，看到C760這麼多的Wireless的軟體還都是GPL授權真是太棒了

  
剛借到C700....
發現C700真是醒目到不行....經過桌邊的人沒是還會繞進來看XD
  
要隱匿的話黑摸摸的小黑(IBM X系列)可能還比較不惹人注目 [/quote]
  
沒錯，拿一台這麼小又像notebook機器，每個看到的人都跑過來問是什麼...
尤其是LCD旋轉的一瞬間.....實在太醒目了B)

---

作者: dataqq    時間: 2004-1-17 15:00
標題: Re: C760 wireless lan
不知道socket/symbol/sony wl100 cf怎麼在kismet上用
好像不是prism2
在kismet.conf不知要怎麼設

---

作者: lifaung    時間: 2004-1-18 00:26
標題: Re: C760 wireless lan
答案應該是不支援....

不然試試看PRISM2
不行就是命....

---

作者: czh    時間: 2004-1-28 18:54
標題: Re: C760 wireless lan
這邊有一篇非常詳細的心得
http://homepages.ius.edu/adrian/z/

---

作者: lifaung    時間: 2004-2-11 14:01
標題: Re: C760 wireless lan
http://www.kismetwireless.net/code/kismet-feb.04.01-arm.tar.gz

這是04年的版本,KISMET更新了,詳情請見http://www.kismetwireless.net/

---

作者: jack    時間: 2004-2-21 04:16
標題: Re: C760 wireless lan
關於最新版的kismet
有人試過可以在zaurus上work了嗎?

我裝了並改了在/usr/local/etc/裡kismet.cong的設定如下(舊版的是在/usr/etc/)
1.suiduser=root
2.capture sources=prism2,eth0,Kismet
3.gps=false
4.logtemplate改到記憶卡上

照以前的步驟啟動網卡,確定網卡在eth0上
此時輸入"kismet_server"卻總是回應"bus error"就沒反應了
有沒有人可以分享一下新版的要怎麼用??

[ Last edited by jack on 2004-2-21 at 04:36 ]

---

作者: lifaung    時間: 2004-2-21 14:09
標題: Re: C760 wireless lan
請詳見KISMET的設定檔,設定方式改變了一部分,至少我確定您的2是設定錯誤的
新版的有兩種PRISM2設定選項,另外還有一個OTHERS

理論上來說不需要用到新功能的話用舊版即可
新版增加的功能也不能讓你玩即時WEP解碼

---

作者: jack    時間: 2004-2-21 14:37
標題: Re: C760 wireless lan
嗯....
新版建議的設法是"prism2,wlan0,Kismet"我有試過,一樣不能work...

---

作者: lifaung    時間: 2004-2-21 15:07
標題: Re: C760 wireless lan
wlan應該不會是0
wlan0可能是qpewlanX的代用品

我自己是沒用新版的,因為懶的換

---

作者: andy1100    時間: 2004-3-5 11:04
標題: Re: C760 wireless lan
dabinn兄，我執行KISMET的畫面如附圖，請問一下以DEFAULT這個AP來說，我要怎麼知道有誰連上他呢?MAC ADDRESS? IP等其他資訊?
謝謝。

Originally posted by Dabinn at 2003-8-7 11:36 PM:
to jenwei,
我想依你的用途應該會很適合的!!再加上C760又是好機一台，恭禧啦~~ ^^
  
to chz,
我忘了寫用途...^^
  
kismet可以顯示出現在接收到的所有ap訊號
會列出他們的ssid, 有沒有設定wep, 訊號強度等等的資訊
所以基本大概會有像這樣的用途：
1.像jenwei兄一樣，查看有沒有人偷接AP傳出資料。
2.查看附近可用的AP那個訊號最好，指定使用那個AP連線。
3.看誰的AP敢不設WEP，就....。(用了kismet之後，發現真的非常多...)
　沒作加密的的AP，透過kismet，連區網上電腦的NetBIOS名稱、IP、Mac Address都看得到
4.和一般的封包監聽程式相同，記錄下所有封包。
5.有WEP key的話，可即時對WEP資料解碼。
  
其它還有蠻多有趣的東西啦，蠻好玩的 ^^

---

作者: gpc    時間: 2004-9-8 00:01
標題: Re: C760 wireless lan
小弟也試了一下,按照上面的方法可以在UI介面看到很多功能選擇,可惜太過複雜也不太清楚怎麼用,後來用了GUI介面的"皮"之後,看到了跟樓上類似的畫面,
雖然有顯示一些資訊,不過也看不到一些關於上面所述的功能,
如:我要怎麼知道有誰連上他呢?MAC ADDRESS? IP等其他資訊?

附上圖片,請問這個GUI介面的顯示是代表什麼呢??
可以看到有誰連上這個AP嗎??

---

作者: Dabinn    時間: 2004-10-13 09:23
標題: Re: C760 wireless lan

Originally posted by andy1100 at 2004-3-5 11:04 AM:
dabinn兄，我執行KISMET的畫面如附圖，請問一下以DEFAULT這個AP來說，我要怎麼知道有誰連上他呢?MAC ADDRESS? IP等其他資訊?
謝謝。

實在不好意思....現在才看到這篇...

我之前是用他的文字界面UI，圖型UI只稍微試了一下而已
文字界面UI的時候是選在要看的AP，然後按個鍵就可以去看他的詳細資料了(太久沒用忘了是那個鍵了..XD)
我想可能圖型UI操作功能上有點不一樣或是沒把這功能作出來吧?

---

作者: 小酒蟲    時間: 2004-11-5 22:02
標題: Re: C760 wireless lan

Originally posted by Dabinn at 2003-8-7 07:36:
讓無線網卡起動，最簡單的方法就是照一般使用無線網卡的方式來按"連線"
但這會有兩個問題，第一是監聽封包常需要使用很長一段時間，但是連線時間太久的話他可能會認為沒有動作而自行斷線。
第二是大部份的使用環境下不見得有可以自由登入的AP存在，會變成無法進行連線。
所以，用以下方法強制無線網卡起動

6000L 的做法，應該也適用其它型號：

• To prevent the Wireless Interface from timing out (and killing the kismet session) a Ad-Hoc Network Service is created. In the network app create a new service (I call mine “war-walk”). “any” for ssid. Ad-hoc type and then setup a bogus static IP address scheme with a class A mask. (IP – 10.1.0.2 Mask - 255.0.0.0 Gateway 10.1.0.1) DNS 10.1.0.1
• Connect to this service.

http://www.zaurususergroup.com/m ... on%20the%20SL-6000L

[ Last edited by 小酒蟲 on 2004-11-5 at 07:03 ]

---

歡迎光臨 PALMisLIFE 討論區 (http://forum.palmislife.com/)

Powered by Discuz! X2.5