一个通宵分析出一个无线网络群
因为以前一直没有好的天线在Airopeek下抓包(手头有两张卡,一张RTL8180,信号太烂,室内用差不多;一张ACX100,AIropeek不支持)。前几天Zero版主给我寄了张2wire的Prism 2的卡,可外接SMA天线,爽极了。于是今天通宵准备抓下包试试。使用WildPackets OmniPeek抓取所有信道信号,发现有几对AP,见下图。
查看GRE数据包可以看到,在无线环境下抓的包和在以太网幻想下抓得的GRE数据包有所不同。在MAC层可以看到添加了通信AP的MAC地址,这样可以轻松断定AP之间的关系,也便于以后的AP桥接连接及攻击或欺骗。还可以看到通信双发的起始和目的MAC地址。通过下图可以看到服务器使用的是3com的网卡,ap为美国网件的AP。
2007-9-23 16:52此AP均未加密,只是桥接。远端的客户端分别通过3个AP相应连接对应的AP,对面的ap和PPTP服务器用交换机相连。PPTP服务器的外网网卡使用路由或PPPOE拨号方式接入至Internet。根据所得信息,绘制网络拓扑图见下:
页:
[1]