¿alguien sabe cómo es el formato de los ficheros .cap que genera airodump?

SnakingMax · 17 Junio 2010, 14:04 PM

Cita de: Glezo en 15 Junio 2010, 10:04 AM
que no tiene interés??? y el aircrack no tiene interés?

Conseguir la contraseña wep usando aircrack si.
Abrir el archivo *.cap con un editor hexadecimal podiendo abrirlo con wireshark o similares como ya he comentado.. no.

Glezo · 20 Junio 2010, 17:16 PM

por cierto rockernault, no he entendido lo que querías decir.

madre mía, qué script kiddie...
No tengo ningún interés en ponerme a hurgar "a mano" un fichero mediante un editor hexadecimal. Pero en fin, volvemos a la pregunta:

¿alguien sabe cómo es el formato de los fichero que crea el airodump?

rockernault · 20 Junio 2010, 19:05 PM

si no entendiste, no importa..

.cap o .ivs

Glezo · 21 Junio 2010, 01:25 AM

.cap

No entender "

Cita de: rockernault en 15 Junio 2010, 13:22 PM
no, el aircrack pierde todo su interés si el user no saber utilizarlo

es trivial, ¿quién iba a entender una frase totalmente fuera de contexto sin ulterior explicación?

¿Alguien sabe cómo es el formato?

SnakingMax · 21 Junio 2010, 02:40 AM

Me parece que los .cap no tienen formato.
Creo que el airodump no les mete ***** a mayores, son archivos con el trafico a pelo y nada mas, ese es el formato del archivo y cap la extension.
Si no te refieres a eso explicate mejor o pon un ejemplo porque el formato es ese.
saludos

Glezo · 21 Junio 2010, 10:54 AM

a ver, imagino que no es más que ir escribiendo datos de sizeof("paquete"), probablemente con una pequeña cabecera sobre a qué hora ha comenzado y demás, aunque no estoy seguro ni de lo uno ni de lo otro.

Suponiendo que así fuera, tampoco sé cuántos bits (bytes, supongo, porque las arquitecturas que permiten direccionar memoria por bits son pocas) se dedica a qué campos del paquete.

SnakingMax · 21 Junio 2010, 16:11 PM

Cita de: Glezo en 21 Junio 2010, 10:54 AM
a ver, imagino que no es más que ir escribiendo datos de sizeof("paquete"), probablemente con una pequeña cabecera sobre a qué hora ha comenzado y demás, aunque no estoy seguro ni de lo uno ni de lo otro.

Suponiendo que así fuera, tampoco sé cuántos bits (bytes, supongo, porque las arquitecturas que permiten direccionar memoria por bits son pocas) se dedica a qué campos del paquete.

A la noche le echo un vistazo al codigo fuente a ver si sacamos algo en limpio.
http://aircrack-ng.sourcearchive.com/documentation/1:0.9-1/airodump-ng_8c-source.html

Saludos.

gusman · 23 Agosto 2010, 00:15 AM

A ver por diox.

El aircrack usa el formato de dumpeo de winpcap que es el formato mas estandar para guardar capturas de paquete.

Aquí tienes el estandar.

http://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html

Y por dios, si decis que no es de interes el formato que trabaja una herramienta para poder usarla... esk hay que ser borrego...

gusman · 23 Agosto 2010, 00:24 AM

Aquí esta mucho mejor explicado

http://wiki.wireshark.org/Development/LibpcapFileFormat

rockernault · 23 Agosto 2010, 02:02 AM

yo definiria eso como una explicación....