OBJECTIF
Envoyer une demande de demande de sonde subtype=4
et recevoir une réponse de la sonde subtype=5
avec une saveur
L'objectif ultime est de détecter les points d'accès à proximité via Scédy (non pas en reniflant des cadres de balise)
L'objet est d'apprendre à initier des demandes de sonde et à recueillir les réponses.
[~ # ~] tente [~ # ~ ~]
Méthode possible 1
carte WIRLELS en mode moniteur
diffuser une demande de sonde à toute personne pouvant entendre et enregistrer une réponse à la variable immédiatement
packet = RadioTap()/Dot11(type=0,subtype=4,addr1="ff:ff:ff:ff:ff:ff", addr2="00:11:22:33:44:55",addr3="ff:ff:ff:ff:ff:ff")
response = sr(packet)
Méthode possible 2
carte sans fil en mode moniteur
diffuser une demande de sonde à quiconque pouvant entendre puis renifler pour la réponse après
packet = RadioTap()/Dot11(type=0,subtype=4,addr1="ff:ff:ff:ff:ff:ff", addr2="00:11:22:33:44:55",addr3="ff:ff:ff:ff:ff:ff")
sendp(packet)
packets = sniff(count=50, timeout=30)
PROBLÈMES
Ni la méthode 1, ni la méthode 2 ont fourni un résultat réussi pour moi. Je suis tout à fait sûr si je vais bien cela correctement. J'ai tellement trouvé de la documentation en ligne pour "renifler des demandes de sonde", mais ce n'est pas ce que je veux faire.
C'est parce que vous n'avez pas inclus le calque "Dot11NIlt", essayez ceci:
RadioTap()/Dot11(type=0,subtype=4,addr1="ff:ff:ff:ff:ff:ff", addr2="00:11:22:33:44:55",addr3="ff:ff:ff:ff:ff:ff")/Dot11Elt(ID="SSID", info="")
ou:
RadioTap()/Dot11(addr1="ff:ff:ff:ff:ff:ff",addr2="00:11:22:33:44:55",addr3="ff:ff:ff:ff:ff:ff")/Dot11ProbeReq()/Dot11Elt(ID="SSID", info="")