Ergebnis 1 bis 9 von 9

Thema: Cap Datei entschlüsseln ...


Hinweis:

Herzlich Willkommen im Forum!

Auf diese Thema wurde schon 2 Jahre nicht mehr geantwortet. Deshalb sind die Informationen darin möglicherweise nicht mehr aktuell und es kann sein das enthaltene Anleitungen nicht mehr funktionieren.


Wenn du hier nicht fündig wirst kannst du auch...

  1. #1
    Registriert seit
    01.10.2011
    Beiträge
    4
    Renommee-Modifikator
    1

    Standard Cap Datei entschlüsseln ...

    Hallo,

    habe mal mit airdump meinen wlan traffic mitgeschnitten... nun sind leider meine Nachbarn mit in der Datei ...
    Nun meine Frage... Wie kann ich jetzt meinen Traffic daraus filtern und entschlüsseln ? Mein PW hab ich ja logischer Weise
    Mich interessiert einfach mal was da so gesendet und empfangen wird.

    Gruss
    Burn2


  2. #2
    Registriert seit
    15.08.2010
    Ort
    bei Bremen
    Beiträge
    63
    Renommee-Modifikator
    2

    Standard Cap Datei

    Hallo,

    eine Möglichkeit wäre: Die Datei mit Wireshark öffnen. Unter Edit->Preferences->Protocols->IEEE 802.11 den Key eintragen und als Filter
    Code:
    ip.addr == IP Adresse
    wählen.

    MfG

    Dynam1c
    Dir hat mein Beitrag gefallen oder geholfen ???
    Dann bewerte ihn doch mit der Renomee-Funktion!

  3. #3
    Registriert seit
    08.05.2008
    Ort
    Kiel
    Beiträge
    127
    Renommee-Modifikator
    4

    Standard

    Mein Tipp wäre ein Tool aus der Aircrack-ng Suite.
    Airdecap-ng sein Name.

    Hier ein Ausschnitt aus der manpage:
    airdecap-ng decrypts a WEP/WPA crypted pcap file to a uncrypted one by using the right WEP/WPA keys.

    Options
    -H, --helpShows the help screen.
    -lDo not remove the 802.11 header.
    -b <bssid>Access point MAC address filter.
    -k <pmk>WPA Pairwise Master Key in hex.
    -e <essid>Target network SSID.
    -p <pass>Target network WPA passphrase.
    -w <key>Target network WEP key in hex.

    Examples
    :
    airdecap-ng -b 00:09:5B:10:BC:5A open-network.cap
    airdecap-ng -w 11A3E229084349BC25D97E2939 wep.cap
    airdecap-ng -e my_essid -p my_passphrase tkip.cap
    Nehmen wir also mal das Beispiel, dass die Frames deines Acces-Points WPA verschlüsselt wären.
    Dann tippste in die Shell "airdecap-ng -e NameDesAPs -p PasswortDesAPs PfadZurCapDatei.cap" ein und es wird eine neue entschlüsselte Datei erstellt.

  4. #4
    Registriert seit
    01.10.2011
    Beiträge
    4
    Renommee-Modifikator
    1

    Standard

    Zitat Zitat von Dynam1c Beitrag anzeigen
    Hallo,

    eine Möglichkeit wäre: Die Datei mit Wireshark öffnen. Unter Edit->Preferences->Protocols->IEEE 802.11 den Key eintragen und als Filter
    Code:
    ip.addr == IP Adresse
    wählen.

    MfG

    Dynam1c
    Hi,

    danke für deine Antwort nur finde ich leider nirgends eine ip adresse ... ich hab nur die mac adresse im log gefunden ... kann man danach auch filtern ?

    Gruss


    @ hanshanshans

    Mit dem Programm hab ich das so auch schon versucht nur leider kam dabei nix raus... er erstellt ein dec file nur da ist nix lesbares drin.

    Gruss

  5. #5
    Registriert seit
    15.08.2010
    Ort
    bei Bremen
    Beiträge
    63
    Renommee-Modifikator
    2

    Standard Cap Datei

    Moin moin,

    wenn die Datei in Wireshark (entschlüsselt) geöffnet ist, müssten sich im Hauptfenster unter "Destination" und "Source" IP Adressen finden lassen. Auch wenn die MAC gefiltert wird. Der Filter ist:
    Code:
    eth.addr == MAC
    MfG

    Dynam1c

    P.S. Ist gleich der erste Filter, einfach mal schauen, was es da noch so alles gibt. Gerade bei großen Dateien praktisch, da es die Übersicht wirklich vereinfacht.
    Dir hat mein Beitrag gefallen oder geholfen ???
    Dann bewerte ihn doch mit der Renomee-Funktion!

  6. #6
    Registriert seit
    01.10.2011
    Beiträge
    4
    Renommee-Modifikator
    1

    Standard

    Zitat Zitat von Dynam1c Beitrag anzeigen
    Moin moin,

    wenn die Datei in Wireshark (entschlüsselt) geöffnet ist, müssten sich im Hauptfenster unter "Destination" und "Source" IP Adressen finden lassen. Auch wenn die MAC gefiltert wird. Der Filter ist:
    Code:
    eth.addr == MAC
    MfG

    Dynam1c

    P.S. Ist gleich der erste Filter, einfach mal schauen, was es da noch so alles gibt. Gerade bei großen Dateien praktisch, da es die Übersicht wirklich vereinfacht.
    Nabend,

    danke für deine Hilfe Nur leider bekomm ich das nicht hin hier ... weder in source noch in destination stehen meine mac adressen drin ... da stehen Sachen drin wie AVM_3a:4d:ad oder sowas mit intel oder oder ... aber keine klare mac adresse von meinen karten ... leider sind auf meinem Kanal so viele drauf ... ich hab auch unter decrypten keys meinen key eingetragen ... nix zu machen ... wenn ich die 400mb datei entschlüsseln lasse wie es hanshanshans vorgeschlagen hat dann macht der da draus eine 1kb datei wo nix drin steht ... ich glaub ich seh den Wald vor lauter Bäumen nicht

    Gruss
    Burn2

  7. #7
    Registriert seit
    15.08.2010
    Ort
    bei Bremen
    Beiträge
    63
    Renommee-Modifikator
    2

    Standard Cap Datei usw.

    Moin nochmal,

    ich rate jetzt einfach mal ganz wild drauf los (einfach verbessern):

    Beim Mitschneiden (oder Erstellen) der .cap sind nicht wirklich "Daten" erwischt worden. Also nix tcp ähnliches. Die Beschreibung von Dir "AVM_3a:4d:ad" ist schon die "MAC". Ich meine, dass das ARP Protokoll so arbeitet, bin mir aber da aber auch nicht sicher
    Mich interessiert einfach mal was da so gesendet und empfangen wird.
    Ich vermute auch mal, dass Du Windows benutzt und Airodump in einer VM läuft. Falls das so ist, probiere doch mal Networkminer aus (http://sourceforge.net/projects/networkminer/). Funktioniert unter Windows recht gut. Mit Wireshark (d)eine Session aufnehmen (z.B. Google-Bilder Suche) und dann mit Networkminer öffnen.

    So ist alles sehr übersichtlich geordnet und angenehm zu betrachten.

    MfG

    Dynam1c
    Dir hat mein Beitrag gefallen oder geholfen ???
    Dann bewerte ihn doch mit der Renomee-Funktion!

  8. #8
    Registriert seit
    01.10.2011
    Beiträge
    4
    Renommee-Modifikator
    1

    Standard

    Sorry das ich mich erst so spät melde .. musste viel arbeiten in letzter Zeit ... ich hab noch nen Tip bekommen .. ettercap soll auch ganz gut sein ... ich setz mich die Tage nochmal dran und mach mal nen "frisches cap" in dem ich ordentlich Traffic habe ... mal sehn ob ich das dann endlich mal sehen kann

    Danke für deine Tip
    Gruss
    Burn2

  9. #9
    Registriert seit
    15.08.2010
    Ort
    bei Bremen
    Beiträge
    63
    Renommee-Modifikator
    2

    Standard Cap Datei

    Sag Bescheid, wenns (nicht) geht.

    MfG

    Dynam1c
    Dir hat mein Beitrag gefallen oder geholfen ???
    Dann bewerte ihn doch mit der Renomee-Funktion!

Ähnliche Themen

  1. wlan entschlüsseln
    Von mikek91 im Forum Werkzeuge
    Antworten: 24
    Letzter Beitrag: 15.02.2009, 16:22:42
  2. Pakete mit WEP Key entschlüsseln
    Von Max Power im Forum Werkzeuge
    Antworten: 10
    Letzter Beitrag: 16.08.2008, 18:50:53
  3. WPA entschlüsseln bald möglich?
    Von tune im Forum Werkzeuge
    Antworten: 26
    Letzter Beitrag: 09.07.2008, 18:08:14
  4. Capture Datei entschlüsseln ?
    Von diskoch129 im Forum Sonstiges
    Antworten: 3
    Letzter Beitrag: 04.05.2007, 13:07:27
  5. belkin-pci wep-key entschlüsseln?
    Von marcel230 im Forum Windows
    Antworten: 3
    Letzter Beitrag: 27.07.2006, 13:35:21

Besucher haben nach folgendem gesucht:

cap datei

cap dateien

.cap datei

cap filecap-dateiencap-datei.cap file

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Berlin - Spandau - WLAN Adapter