AirSnare brugere Guide version 0.8
Initial Hent og opsætning
1)Du skal bruge en 802.11 b (trådløs) netværkskort. Hvis Etherealarbejder med dit netværkskort, bør AirSnare gøre det samme. (Airsnarevil arbejde på et kablet netværkskort).
2)den computer, der skal køre AirSnare, skal være tilknyttet adgangspunktet. Hvad dette betyder er, at computeren skal have dentrådløs klient SSID indstillet til det samme SSID som adgangspunktet. (Indstilling af SSID ‘ en på AirSnare-computeren til: ANY har også arbejdet i laboratorietest.)
3) Du skal have biblioteket installeret. Hvis du kører Ethereal (det gratis sniffer-program), har du allerede dette, hvis ikke kan du hente det fra http://winpcap.polito.it/.
4) Hent AirSnare og installere det.
5) Start AirSnare. Så længe du har ovenstående installeret, bør du ikke få nogen fejl.
hvad hvis jeg får en fejl?
Run-timeerror ‘-2147220992 (80040200)’: “kunne ikke indlæse pakke.DLL.Venligst (gen) installere
dette er nemt… Følg trin 3 ovenfor og hent og installer Bibliotekerne.
Run-time error ‘-2147220982 (8004020a)’: Procedure Packetshvfilter mislykkedes fejlkode = 0
dette er ikke en god fejl. Dette fortæller dig, at programmet harproblemer med at sætte dit netværkskort i promiskuøs tilstand. Grundlæggende er dit kort ikke kompatibelt. Din eneste mulighed er at prøve et andet kort.
Procedure packetGetAdapterNames mislykkedes fejl
dette er en nem fejl……Afinstaller
AirSnare kører… hvad nu?
den første ting, du vil gøre, er at vælge din adapter fra listen overinstallerede adaptere i øverste venstre del af AirSnare-skærmen. Hvis der er flere adaptere på listen, skal du sørge for at vælge din nuværende netværkskort.
når du har valgt din adapter højreklik og vælg “Start”.
Klik på start… hvis du får en fejl på dette tidspunkt, kan det være en af to ting.
- du valgte ikke det rigtige netværkskort på listen over adaptere.
- dit netværkskort er ikke kompatibelt (se ovenstående fejl)
tryk på knappen” Start ”
så nu er vi i gang. Airsnare-skærmen kan blive rød, da den opdager nye uvenlige MAC-adresser. Vi antager på dette punkt, at du ikke har redigeret din venlige MAC-adresseliste. Så, vi har brug for at befolke din venlige MAC-adresseliste med alle MAC-adresseraf maskinerne på dit netværk, Dette inkluderer:
- alle personlige computere på dit netværk, Mac ‘er, PC’ er osv.
- alle internetforbundne spilkonsoller (dvs.)
- Dinrouter MAC-adresse (der kan være et par, vil porten, LAN-portenog den trådløse port, hvis det også er et trådløst adgangspunkt). Denne information kan normalt findes på statussiden eller andrekonfigurationssider af routeren.
- netværksprintere eller Printerserverenheder
- enhver trådløs enhed (bærbar computer, IPA, Tablet PC osv.)
- dybest set enhver enhed, der opretter forbindelse til internettet via din router eller adgangspunkt.
så hvordan får vi MAC-adresserne på disse enheder?
for alle netværksenheder udover computere
på bunden af de fleste printservere, routere, kontakter osv. der er en lille etiket, der siger ” MAC:************”. Dette er din Mac-adresse (MediaAccess Control) og er specifik for den pågældende enhed og den pågældende enhed.
manuelt at få MAC-adressen.
på en vinduer 95, 98 eller mig maskine gå til startknappen derefter køre derefter skrive: 853 >
tryk derefter på enter. Vælg din netværksadapter i den øverste rulleliste, og dens MAC-adresse vises i vinduet Adapteradresse, det vil se noget ud som 00-40-85-2D-43-E6. Skriv nummeret ned omhyggeligt og undgå stavefejl.
på et vindue 2000 eller HP-maskine gå til startknappen, kør derefter skriv: CMD
tryk derefter på enter, (eller Åbn et kommandopromptvindue)
derefter inde i kommandovinduet type: ipconfig /all tryk derefter på enter
dettevil vise dine netværkskort. Se efter linjen, der siger”fysisk adresse” , igen vil dette være i formatet AF00-40-85-2D-43-E6, altid 6 grupper på 2 cifre. Skriv disse nedforsigtigt at undgå fejl og indtaste dem omhyggeligt for at undgå stavefejl.
pådin bredbåndsrouter eller trådløse adgangspunkt det vises påen af statusskærmene. Vær opmærksom på, at der vil være flere Macadresses til din router 1, 1 til LAN-porten og en anden til den trådløse forbindelse.
påandre enheder, du bliver nødt til at grave rundt for at finde den. Checkconfiguration screen, lav en Google-søgning på at finde den MAC af dinenhed osv. Hvis du ikke kan finde det,kan du altid oprette forbindelse tilInternet fra den enhed og se “uvenlig Mac-Urvindue”, og hvis du tjekker mail fra den enhed, skal du se =E-Mail=>eller hvis du surfer på nettet, skal du se =internet=> poster ivindue. Så længe du er sikker på, at du forårsager disse poster, kan du være temmelig sikker på, at det vil være den korrekte MAC-adresse, der er angivet.
en gangdu har kontrolleret alle indtastningerne i Auto_trustedMAC.tekstfil oger tilfredse med at du ejer dem alle, du kan omdøbe filen totrustedMAC.og gem det.
Venlig MAC ‘s liste
nu, hvor du har listen over MAC’ er over alle dine enheder, kan du gå til din computer og starte AirSnare. Gå gennem din liste over MAC ‘ er og teoner opdaget af AirSnare. Når du ser en MAC, som du vil være påden venlige MAC-liste, bare højreklik og vælg “Tilføj til betroet”.Dette åbner et vindue, der viser MAC-adressen ogBeskrivelsen. Lad Mac-feltet være i fred, da du vil tilføje den Mactil den venlige liste. I beskrivelsesfeltet kan du indsætte navnetaf det netværksudstyr, som MAC svarer til. Tryk derefter på ” OK ” tiltilføj det til den venlige liste.
nu Kan du lade AirSnare køre og se efter uvenlige MAC-adresser…
Nårairsnare registrerer en MAC-adresse på netværket, der ikke er angivet ifriendly MAC-listen, lyder det en advarsel og ændrer baggrundsskærmens farve til rød. På dette tidspunktenhver trafik, der sendes fra den MAC-adresse til netværket, vil blive logget indDet uvenlige MAC-Urvindue (se øverst til højre). På dettepunkt skal du afgøre, om MAC-adressen virkelig er uvenlig ellerhvis du måske bare gik glip af en enhed på dit netværket eller andet sted.
Youcan opslag producenter efter MAC-adresse, som vil hjælpe dig med at bestemmehvilket udstyr Dette er, Vernon sendte mig følgende links:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI opslag. Indtast de første 4 cifre i MAC-adressen i feltet Søg OUI, for eksempel hvis du indtastede: “0002a5” det ville vende tilbage: Computer Corporation
http://hacks.oreilly.com/pub/h/826 – find radioproducenter efter MAC-adresse
Alarmmenu
en AirSnare-alarm kan ryddes ved at gå til feltet “alarmer” og højreklikke og vælge “Anerkend Alarm”
detekteret muligt uvenligt MAC-adressevindue
enhver MAC-adresse, der er hentet af AirSnare, der ikke er
det uvenlige MAC-Urvindue
dette er, hvor du kan finde en kan finde ud af, hvad den uvenlige Mac er op til. Det vil vise dig kilde-og destinations-IP-adressen, de skal til, og kilde-og destinations-MAC-adressen. Det vil også identificerefælles porte som FTP, Telnet, e-mail, Internet, DHCP og andre populæreports.
skriv til logfilknap
hvisdu vil gemme oplysningerne fra det uvenlige MAC-Urvindue,rihgt klik på “Skriv til logfilknap”. Dette gemmer oplysningerne i en fil i AirSnare-mappen under Logsdirectory. Filnavne gemmes som *.Tekst filer.
Send NetMsg til knap
først for at dette kan fungere,skal maskinen, som meddelelsen sendes tilskal være en Vinduer NT, 2000 eller HP maskine eller en vinduer 95, 98 eller MEmachine med vinduemeddelelser kører.
AirHorn-modulet
dette er det stykke AirSnare, der sender meddelelsen til IP-adressenangivet. AirHorn-modulet konfigurerer sig automatisksend meddelelser. For at åbne AirHorn-modulet skal du højreklikke på den MAC-adresse, du vil sende den til knappen”Send NetMsg til” i vinduet UnfriendlyMAC-ur. Nu har vi AirHorn-vinduet åbent.
dette modul vil kun arbejde fra en Vinduer NT, HP eller 2000 maskine!
Theserver, Send til og Send Fra er alle automatisk konfigureret, når du åbner AirHorn. Rceiving-computeren skal have ICF (ICF) og messenger-tjenesten aktiveret (bothundone by SP2). Den afsendende computer behøver ikke at havevinduerne internetforbindelse brandmur slukket og messenger serviceenabled.
indstillingsmenuen
Scan MAC Traffic – fortæller AirSnare at inkludere MAC – pakker i sin scanning
Scan TCP Traffic – fortæller AirSnare at inkludere TCP – pakker i sin scanning
Scan UDP Traffic-fortæller AirSnare at inkludere UDP-pakker i sin scanning
Afspil BØLGEALARMLYD-vil afspille en BØLGEFILALARM over PC-højttalerne. Du kan ændre BØLGELYDENE ved at optage dine egne alarmer og omdøbe dem til passende AirSnare BØLGEFIL alarmlyde.
Send e-mail på alarm – sender en e-mail, når en indbrudsalarm er aktiveret. Dette kræver, at AirMail-modulet er konfigureret og konfigureret korrekt. Se luftpost vindue nedenfor.
Sporingsmenuen
Barebrug sporet med AirSnare mulighed. Der er for mange variablerat få æterisk til at arbejde. Hvis det virker for dig, godt, hvis det ikke gør det… brug AirSnare mulighed det er meget hurtigere. Kør Etherealon en anden maskine til at fange pakkedata.
Vinduemenuen
DHCP-anmodninger
dette åbner et vindue, der viser dig alle de DHCP-anmodninger, der har fundet sted til denne session.
AirHorn vindue
åbner AirHorn Modul vindue. Dette er beskrevet ovenfor under “AirHorn-modulet”
luftpost
i menuen Indstillinger skal du klikke på fanen luftpost .
den første boks er adressen på din SMTP-mailserver. Hvis du haren on-site bare indtaste computernavnet, hvis det er offsite eller yourISP S derefter indtaste enten IP-adressen eller DNS-navnet. (dvs. mymailserver, 127.0.0.1, smtp.myisphost.com)
den anden boks er til E-mail-adressen, Indtast e-mail-adressen, som du vil have en alarm sendt til via E-Mail, når en ikke-autoriseret person kantil dit trådløse adgangspunkt.
den tredje boks er Fra E-mail-adressen, indtast din e-mail-adresseher. Udfyld derefter til navn og til E-mail-adresse, denadresse, hvor du vil have advarslen til at gå til. Emnet kan ikke væreændret, indtast derefter en besked til e-mailens krop, nogetsom “en indtrængen er blevet registreret på netværket. Se venligst theAirSnare maskine for yderligere information.”
den 5.boks er simpelthen, hvad meddelelsen vil sige, når du modtager den.
Hjælp Menu
TheHelp Menu tilbyder dig om mulighed. Dette for mig er den vigtigste del, da det forklarer de lange timer, jeg har lagt i dette program, og beder dig om at donere til projektet for at hjælpe med at holde det i gang og støtte andre udviklinger som det. Hvis du bruger AirSnare andfind det nyttigt Jeg håber du vil gøre en donation. Tak og Nyd programmet.
AirSnare Forums
TheAirSnare Forums er i gang. Besøg dem og posteventuelle spørgsmål eller historier om afsløring. Forhåbentlig vil dette være et fælles sted for AirSnare information og at dele information og ideer om netværkssikkerhed og indtrængningsdetektering, du bruger eller er nysgerrig efter. Jeg tror, det vil tage et stykke tid at komme i gang, men det skal være en god ressource for AirSnare-brugere.