¿alguien sabe cómo es el formato de los ficheros .cap que genera airodump?

Glezo · 11 Junio 2010, 17:52 PM

Buenas!

estoy picando un par de cosas chulas, y necesito saber cómo es el formato de los ficheros .cap que generan programas como airodump. He intentado buscar en goggle, por activa y por pasiva, pero no sale más que Cuadro de Asignación de Personal, capítulos de naruto y mierdas diversas: ¿Alguien puede decirme cómo va? Muchas gracias.

cpu2 · 11 Junio 2010, 22:21 PM

Buenas, los ficheros .cap es donde guarda los datas el airodump-ng y todo lo que captura.

Cita de: Glezo en 11 Junio 2010, 17:52 PM

Buenas!

estoy picando un par de cosas chulas, y necesito saber cómo es el formato de los ficheros .cap que generan programas como airodump. He intentado buscar en goggle, por activa y por pasiva, pero no sale más que Cuadro de Asignación de Personal, capítulos de naruto y mierdas diversas: ¿Alguien puede decirme cómo va? Muchas gracias.

Que kieres decir con formato? pues abrelo con wireshark y sabras como es y que hay dentro.

Un saludo

Glezo · 12 Junio 2010, 00:54 AM

gracias por el interés, cpu2

aun así, es evidente que no pregunto sin haber probado lo más elemental: con wireshark sale bonito, como si fuera texto plano (obviamente, lo he intentado), pero si lo abres con un editor de texto plano como el notepad++, ves que no es texto plano ni mucho menos.

Y con el formato del fichero me refiero a... el formato del fichero...

cpu2 · 13 Junio 2010, 20:32 PM

Si es verdad, salen unos caracteres raros que no se que carajo es, yo lo unico que entiendo de hay es que el .cap esta cifrado no? lo decifre con airdecap-ng y pude ver el contenido del .cap con wireshark HTTP,TCP etc.., cosa que antes no podia, pero lo miro el archivo con un cat y lo mismo los caracteres esos, yo tampoco entiendo lo que es.

Un saludo

Glezo · 13 Junio 2010, 23:23 PM

ay madre, qué cacao tienes xD

pondría la mano (y cualquier miembro, realmente) en el fuego a que no está cifrado: evidentemente, es un fichero binario. Con wirewhark, airdecap etc no lo desencriptas, sino que lo "interpretas" debido a que ambos programas conocen el formato del fichero.

rockernault · 14 Junio 2010, 00:11 AM

si, NO está cifrado.. simplemente no puede ser interpretado..

SnakingMax · 14 Junio 2010, 00:15 AM

Lo que hay en un .cap es el tráfico que has snifado, normal que no lo entiendas sinó serías algo así como Neo el de Matrix.
Si lo abres con un editor hexadecimal ya ves lo que hay dentro pero me parece que no tiene ningún interés hacer eso...

cpu2 · 14 Junio 2010, 00:25 AM

ahora entiendo, no esta cifrado solo es que el editor no lo puede interpretar, que cacao me montado xD

Un saludo

Glezo · 15 Junio 2010, 10:04 AM

que no tiene interés??? y el aircrack no tiene interés?

rockernault · 15 Junio 2010, 13:22 PM

no, el aircrack pierde todo su interés si el user no saber utilizarlo