<br><br><div class="gmail_quote">Il giorno 13 ottobre 2010 18:00, Antonio Quartulli <span dir="ltr"><<a href="mailto:ordex@ritirata.org">ordex@ritirata.org</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div></div><div class="h5">On mer, ott 13, 2010 at 05:00:52 +0200, Michele Favara Pedarsi wrote:<br>
> Il giorno 13 ottobre 2010 16:51, Clauz <<a href="mailto:clauz@ninux.org">clauz@ninux.org</a>> ha scritto:<br>
><br>
> > On 10/13/2010 04:42 PM, ZioPRoTo (Saverio Proto) wrote:<br>
> > >> Mmm... tcpdump? Con la regexp giusta raccoglie solo i frame 80211; poi<br>
> > usi<br>
> > >> header per contare i dup; infine tool grafico se vuoi i dati presentati<br>
> > in<br>
> > >> forma umana.<br>
> > ><br>
> > > si ma su un interfaccia monitor, altrimenti il kernel adatta i frames<br>
> > > e ti la fa vedere come 802.3<br>
> ><br>
> ><br>
> > Forse mi sbaglio ma mi sa che con questo metodo non puoi vedere le<br>
> > ritrasmissioni a livello wireless, ma solo quelle a livello superiore...<br>
><br>
><br>
> Sull'interfaccia monitor dovrebbe passarti il traffico raw (l2); ma non ne<br>
> sono sicuro; non l'ho mai fatto con mac80211.<br>
<br>
</div></div>Si, ma tcpdump non credo funzioni con un'interfaccia in monitor mode, o<br>
sbaglio? (forse faccio prima a provare :P)</blockquote><div><br></div><div><br></div><div>Guarda, come cerco sempre di ricordare, io sono un po'... outdated... nel senso che non smanetto ESTENSIVAMENTE&APPROFONDITAMENTE dal 2007; a livello teorico non e' cambiata 'na minchia, ma sicuramente loro che hanno le mani in pasta per questioni accademiche sono pių aggiornati.</div>
<div><br></div><div>All'epoca facevo cosė... tcpdump su if mon... e delle cose che ho fatto ricordo chiaramente quella in cui stavo cercando di reversare le multimedia extensions (wme, 802.11qualcosa) del driver chiuso broadcom.</div>
<div>Nell'header 802.11 preso con tcpdump c'erano i bit wme in coda... quindi a l2, senza mac80211, c'arrivava.</div><div><br></div><div>Prova. Se non funge ti tocca andare a ravanare in codice e developer docs di mac80211 perchč per uniformare il mac potrebbero aver filtrato alcune info che prima senza mac80211 arrivavano alle interfacce; rendendo de facto, tra le altre cose, quasi inutile l'interfaccia mon.</div>
<div><br></div><div>ciao</div><div><br></div><div>mfp</div><div><br></div></div>