Народ вобщем вот в чем вопрос.У нас в школе сетка Wi-Fi без шифрования.И куча народу ей пользуются.Правильноли я понял что если я соберу кучу трафа (пакетов) к примеру с помощью CommView for WiFi импортирую все в .cap файл и открываю любым сниффером (типо 0x4553 который умеет читать .cap) и получаю все активность пользователей пассы и т.д?
И еще бывают утилиты для нарезки .cap файлов?
Прошу не называть лолом и непосылать в гугл т.к там много инфы о взломе wep и wpa но о чистом сниффе для сбора инфы ничего нет(

Glynec, Для всего этого существует очень хорошая программа, назывется WiFiZoo. Позволяет получать информацию о clients, ssids, probereq, http, httpauth, cookies, pop3, pop3_creds, smtp, msn, nbtdgm, nbtns, ftp, telnet. Всю информацию программа оформить в виде лог файлов.
Так же некоторую информацию, ты можешь получить из cap файла, просмотрев его напрмер через Wireshark.
Для склейки cap файлов поможет утилита mergecap, для нарезки не знаю... а зачем тебе нужно нарезать?

m0le[x] +1 за прогу.Но вопрос остается открытым.Можноли будет ковырять незашифрованный cap с Wi-Fi как дамп с лановской сетки.Народ!Откликнитесь кто хорошо знает CommView for WiFi!!!

Glynec, да, конечно можно... Только что сам открыл собранный с кпк cap файл в 0x4553, все нормально проанализировал выдал список хостов, ип адреса итд...

Огромное спс!!!И последний вопрос.В случае если идет шифрование то надо собрать пакеты в CommView for WiFi далее аиркреком сломать ключ и уже в CommView расшифровать дам т.е CommView может импортировать уже расшифрованный дамп? P.S разрезать нужно т.к хочу на день оставить комп сниффать а пакетов будет оч много (постоянно ктото гемает и т.д) и неуверен что справится с 500 меговым пакетом)

да!
wifzoo классная прога которая снифает! но она под linux!

лучше подрубайся в сеть и лезь в локальную сеть! в чужие компы!
заходишь в мой компутер-> пишешь сверуху //тут ip/C$

можешь D$ (жесткие диски!)

для такого посоветовал бы Cain & Abel
http://www.oxid.it/cain.html

В случае если идет шифрование то надо собрать пакеты в CommView for WiFi далее аиркреком сломать ключ и уже в CommView расшифровать дам т.е CommView может импортировать уже расшифрованный дамп?
Не знаю как там в CommView сделано, но для расшифрования трафика эта прога вроде не предназначена. Использую утилиту airdecap для данных целей.

Не знаю как там в CommView сделано, но для расшифрования трафика эта прога вроде не предназначена. Использую утилиту airdecap для данных целей.
Ну как не предназначено? Делает, и логи дешифрованых TCP сохраняет. Но этим можно заниматься прогой Sidejacking. Если открытый AP например то актуально, особенно в реальном времени. Добавлю что CommView в реальном времени декодирует WEP но и единственная прога которая добыв ключ может декодировать WPA-PSK в реальном времени. Но как известно с WPA-PSK не так все просто как с WEP. Для винды самое то, лучше пока не нашел. А на линух я не пойду!