[RodeoHorst]

Hi,

wie der Titel schon sagt, habe ich mir heute EWSA (Elcomsoft Wireless Security Auditor) gegönnt und dazu direkt ne Frage:
Leider erkennt das Programm trotz installierten WinPcap-Treiber meine WLAN-Karte nicht. Auf der HP vom Hersteller stand, dass ich auch einen tcpdump nehmend kann, den ich mit i-einem Sniffer (Wireshark & Co.) erstellt habe. Dieser solle mindestens einen Handshake beinhalten.

Die Frage ist nun: Wie dumpe ich so eine Datei um den EWSA damit zu füttern?

Thx

[spartan-b292]

Dazu muss die WLAN Karte in den Monitormode versetzt werden und dann eben mit einem entsprechendem Tool ein Dump angelegt werden.

Unter Windows gibt es WinDump, was eine portierung des Unixprogramms tcpdump ist.

Das sollte dann ca so aus sehen:
windump -i <wlaninterface_hier> -n -s 1000 -w file.cap

[RodeoHorst]

Super Danke!

Ich habe jetzt schonmal mit BackTrack 5 und tcpdump was mitgeschnitte. So um die 2,8 MB. Kann ich aber noch länger laufen lassen.
Wenn ich EWSA mit ner kaputten Datei fütter sagt es: Keine Handshakes und keine WLAN Daten

Aber wenn ich die größere Datei eingebe, dann kommt der Hinweis, dass keine Handshakes vorhanden sind. Wie kann ich die noch in die Datei bekommen?
Vielleicht per zusätzlichen Parameter oder so?

thx schonmal