Wireshark && Nmap

[burak.demirtas]

Bonjour tout le monde,

Je sollicite votre aide pour plusieurs blocages que j'éprouve depuis plusieurs semaines. Dans le cadre de mon cours de sécurité et réseau, je dois être pour identifier certains packets qui transite de mon routeur maison( un dlink avec une clé WEP afin de faciliter le decryptage). J'utilise wireshark afin de décrypter les packets qui arrivent de mon routeur. Ma question est, rien ne fonctionne afin quand je configure dans préference, onglet 802.11, j'insère ma clé web qui est abcde12345. Comment puis-je preciser le nom de mon routeur qui se nom "routeurTEST", car les packets que je lis proviennent des routeurs de mes voisins... AIDEZ-MOI SVP. Avant de commencer un scan, je fait la commande airmon-ng start wlan0 afin de me mettre en mode monitor. Est-ce correct.

Pour Nmap, comment on fait pour scanner l'IP des ordinateurs connecter sur mon routeur, j'ai lu beaucoup et googler, mais en vain, je n'obtient tout simple rien du tout. Que dois-je faire.


Merci beaucoup d'avance pour votre contribution et votre aide.

[yop fr]

tu disposes de filtres d'affichache et même de capture pour wireshark, tu trouveras des informations sur les filtres, entre autre sur le wiki wireshark

EXAMPLES:

nmap -v -sP 192.168.0.0/16 10.0.0.0/8

SEE THE MAN PAGE (ChapterÂ*15.Â*Nmap Reference Guide) FOR MORE OPTIONS AND EXAMPLES

[antares]

Salut

Pour détailler un peu la réponse de yop_fr :
- le décodage de paquet via Wireshark ne fonctionne qu'après avoir relancé le programme, quand tu as inséré la clé
- le nom de ton routeur n'apparaîtra jamais dans Wireshark. A moins que tu parles du nom de ton réseau ? Dans la barre de filtrage, tu peux taper "wlan.bssid==<adresse_mac_du_routeur>" pour filtrer uniquement ton Dlink
- si tu travailles JUSTE sur ton réseau (ce que je suppose...), tu n'as pas besoin d'être en mode Monitor, ni de cocher la case "promiscuous mode" dans Wireshark. Le mode Monitor sert à écouter aussi les paquets qui ne te sont pas destinés, ce n'est pas le but ici... --> pas besoin d'airmon-ng start wlan0
=> Si tu n'es pas en mode monitor, tu ne devras normalement pas filtrer ton AP, puisque tu ne recevras plus les paquets de tes voisins.

Pour Nmap, de nouveau, en mode monitor ca n'ira pas, tu dois être connecté au réseau pour l'utiliser (donc avec une adresse IP,...).
Sinon, yop_fr t'a donné la commande nécessaires pour scanner une plage d'IP, évidemment il faut que tu adaptes avec la plage IP de ton réseau

Bonne chance !

[burak.demirtas]

Merci beaucoup pour votre aide. Je vais essayer tout ça après mon cours. Il se peux que cela prend un peu de temps avant que je vous confirme si tout fonctionne bien. Je suis à Montréal, donc j'ai un décalage de 6h avec vous.

Bonne journée.