Ethereal und WLAN SMC 2835W

[leipy]

Hallo !

Folgender Aufbau:

PC mit WLAN-----------Access-Point/WLAN-Router---------------Laptop mit WLAN

Auf dem Laptop ist Debian installiert, Auf dem PC XP SP2, WEP ist NICHT aktiviert, d. h. alles im Klartext.

PC und Laptop melden sich beide am AP an, bekommen vom Router eine lokale IP und kommen ins LAN/Internet. WLAN auf dem Laptop NICHT im Monitor Mode.
Wenn ich nun Ethereal aufm Laptop anwerfe, werden nur die Broadcast-Pakete angezeigt, nicht die Pakete des surfenden PCs.

Siehe auch: http://userserv.fh-reutlingen.de/~leippert/ethereal.jpg

Normalerweise müssten doch alle Pakete sichtbar sein, die über den AP laufen, also auch die der anderes Clients.

Ethereal zeigt auch in der Interfaces-Übersicht an, dass viele Pakete über das WLAN laufen, nur werden bei den Paketen halt eben nur die eigenen und die Broadcasts angezeigt. Was läuft hier falsch ?

Wenn ich die Karte in den Monitor Mode schalte, sind nur noch die 802.11-Pakete sichtbar, also z. B. SSID-Broadcast usw. Aber auch keine Daten-Pakete.

Danke schonmal für jeden Hinweis.
Grüssle
Stefan L.

[C_A]

Normalerweise müssten doch alle Pakete sichtbar sein, die über den AP laufen, also auch die der anderes Clients.

Nein das stimmt nicht. Wenn man sich _nicht_ im Monitor - Mode befindet "bekommt" man nur Broadcast und Pakete die direkt an sich gerichtet sind.

[Savar]

Normalerweise müssten doch alle Pakete sichtbar sein, die über den AP laufen, also auch die der anderes Clients.

Nein das stimmt nicht. Wenn man sich _nicht_ im Monitor - Mode befindet "bekommt" man nur Broadcast und Pakete die direkt an sich gerichtet sind.

Nope sorry muss ich widersprechen: Monitor Mode != Promicous Mode

Wenn du die WLAN Karte in den Promicous Mode setzt (gibt es bei ethereal eine Option wenn du anfangen willst zu scannen) dann sollte er alle Pakete die in dem Netz in dem du mit dem Laptop bist, zu sehen sein... ist wie bei einer normalen Netzwerkkarte..

Der Monitor Mode wiederum zeigt einfach bloss ALLE Pakete aus ALLEN Netzen..

[C_A]

Nope sorry muss ich widersprechen: Monitor Mode != Promicous Mode

Hat jemand den promiscuous - Mode erwähnt?

[Savar]

Normalerweise müssten doch alle Pakete sichtbar sein, die über den AP laufen, also auch die der anderes Clients.

Nein das stimmt nicht. Wenn man sich _nicht_ im Monitor - Mode befindet "bekommt" man nur Broadcast und Pakete die direkt an sich gerichtet sind.

Wenn man sich _nicht_ im Monitor-Mode....

Das ist falsch.. es wurde zwar nicht von Promicous Mode vesprochen, jedoch kann Ethereal nicht den Monitor Mode aktivieren sondern nur den Promicous Mode.. und wenn der aktiv ist, sieht man alle Pakete die über den AP gehen (wenn man selber in diesem Netz angemeldet ist)... und deine Aussage war, dass es nur "mit" dem Monitor Mode geht.. was wiederum nicht stimmt...

boah so früh am Morgen krieg ich keinen vernünftig konstruierten Satz hin

[leipy]

So kannte ich das ja auch bisher, und mit einer D-Link DWL-650 (ohne Plus und ohne g), Prism-Chip ist das so auch der Fall. Mit der Karte am AP anmelden, Ethereal anmachen und man sieht den Traffic ALLER anderer am selben AP angemeldeten Clients (Shared Medium, AP = HUB)...

Bei der SMC 2835W seh ich sowohl unter Windoof als auch unter Linux nur eigene Pakete und Broadcasts.

Auch im Monitor-Mode seh ich keine Pakete, ausser 802.11 Broadcast SSID..., obwohl ethereal in seiner Statistik anzeigt, dass viele Pakete empfangen wurden.

Hab mal noch bischen gegoogelt und bin auf eine Studienarbeit gestossen, bei der auch die 2835W genutzt wurde, allerdings mussten die Jungs noch bestimmte Kernel-Optionen einschalten. Das werd ich mal versuchen.