 |
|
31.07.2017, 17:10
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Traffic_
Может он не битый, а так определяет потому, что я его уже сконвертил в Cap Converter?
Что ещё раз доказывает, конвертеры - зло! Wireshark is your friend
|
|
|
31.07.2017, 17:18
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
Сообщение от Traffic_
Может он не битый, а так определяет потому, что я его уже сконвертил в Cap Converter?
Parsing file 'tt.cap' (1/1)...
Parsed 3 packets (3 802.11-packets), got 1 AP(s)
#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station a0:b4:a5:61:82:b3
No valid EAOPL-handshake + ESSID detected.
|
|
|
|
31.07.2017, 18:20
|
|
Познающий
Регистрация: 06.12.2012
Сообщений: 39
Провел на форуме:
15061
Репутация:
0
|
|
Сообщение от Andrey9999
Parsing file 'tt.cap' (1/1)...
Parsed 3 packets (3 802.11-packets), got 1 AP(s)
#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station a0:b4:a5:61:82:b3
No valid EAOPL-handshake + ESSID detected.
Странно, Cap Converter "видит" в нем EAOPL и вобщем все поля значений заполнены. У поврежденных не все.
В оригинальном cap-файле у вас так же видит кривой дамп? http://my-files.ru/guu2p0
|
|
|
|
31.07.2017, 18:25
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
В оригинальном cap-файле все в порядке:
Parsing file 'tt.cap' (1/1)...
Parsed 384 packets (384 802.11-packets), got 1 AP(s)
#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station 00:ae:fa:74:7e:93
#2: Station d0:df:c7:36:8f:80
#3: Station a0:b4:a5:61:82:b3, 1 handshake(s):
#1: HMAC_SHA1_AES, good*, spread 1
|
|
|
|
31.07.2017, 18:26
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Traffic_
EAOPL
Не EAOPL, а EAPOL - Extensible Authentication Protocol over LAN.
Сообщение от Andrey9999
В оригинальном cap-файле все в порядке
Я знал!
Сообщение от binarymaster
Что ещё раз доказывает, конвертеры - зло!
|
|
|
|
31.07.2017, 18:44
|
|
Познающий
Регистрация: 06.12.2012
Сообщений: 39
Провел на форуме:
15061
Репутация:
0
|
|
EWSA не понимает оригинальный cap или я что-то не так делаю. Или EWSA тоже - зло?
|
|
|
|
31.07.2017, 18:52
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
Сообщение от Traffic_
EWSA не понимает оригинальный cap
а этот?
Parsing file '11111.cap' (1/1)...
Parsed 5 packets (5 802.11-packets), got 1 AP(s)
#1: AccessPoint c8:d3:a3:28:d4:a6 ('Home_51'):
#1: Station a0:b4:a5:61:82:b3, 1 handshake(s):
#1: HMAC_SHA1_AES, good, spread 1
|
|
|
|
31.07.2017, 18:54
|
|
Познавший АНТИЧАТ
Регистрация: 25.02.2011
Сообщений: 1,148
Провел на форуме:
353490
Репутация:
110
|
|
Сообщение от binarymaster
Не EAOPL, а EAPOL - Extensible Authentication Protocol over LAN.
В оригинале у Лукаса допущена ошибка: так и написано "EAOPL".
Сообщение от Andrey9999
No valid EAOPL-handshake + ESSID detected.
Сообщение от Traffic_
EWSA не понимает оригинальный cap или я что-то не так делаю. Или EWSA тоже - зло?
Скорее второе... и третье тоже.
|
|
|
|
31.07.2017, 18:57
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Buran
В оригинале у Лукаса допущена ошибка: так и написано "EAOPL".
Интересно, есть ли где у него репозиторий, надо бы запуллить мерж реквест с исправлением...
|
|
|
|
31.07.2017, 18:59
|
|
Познавший АНТИЧАТ
Регистрация: 25.02.2011
Сообщений: 1,148
Провел на форуме:
353490
Репутация:
110
|
|
Сообщение от binarymaster
Интересно, есть ли где у него репозиторий, надо бы запуллить мерж реквест с исправлением...
В репозитории так и лежит версия 0.4.1-dev 2011 года.
К великому сожалению, я ничего про него не слышал и не читал с 2011 года... Неужто помер?
P.S. Уже и ссылка на репозиторий умерла... Жалко, умный мужик был...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
