Airsnare Brukerhåndbok versjon 0.8
Første Nedlasting Og Oppsett
1)Du trenger et 802.11 b (trådløst) nettverkskort. Hvis Etherealworks med nettverkskortet Ditt, Bør AirSnare gjøre det samme. (AirSnarewill jobbe på et kablet nettverkskort).
2) datamaskinen Som Skal kjøre AirSnare, må være tilknyttet Tilgangspunktet. Hva dette betyr er at datamaskinen må ha it ‘ wireless client SSID satt til samme SSID som Tilgangspunktet. (Settingthe SSID På AirSnare datamaskinen til: NOEN har også jobbet I LABORATORIETESTING.)
3) Du må ha WinPcap-Biblioteket installert. Hvis du kjører Ethereal (free sniffer software) så har du allerede dette, hvis ikke kan du laste den ned fra http://winpcap.polito.it/.
4) Last Ned AirSnare og installer Den.
5) Start AirSnare. Så lenge du har installert ovenfor, bør du ikke få noen feil.
Hva om jeg får en feil?
Run-timeerror ‘-2147220992 (80040200)’: «kunne ikke laste inn winpcap-pakke .DLL.Vennligst (re)installere winpcap pakke fange biblioteker.»
Dette er en enkel en… Følg trinn 3 ovenfor og last ned Og installer WinPcap-Bibliotekene.
Kjøretidsfeil ‘-2147220982 (8004020a)’: Prosedyre PacketSetHwFilter mislyktes Feilkode = 0
Dette Er ikke en god feil. Dette forteller deg at programvaren harproblemer med å sette nettverkskortet ditt i promiskuøs modus. Kortet ditt er ikke kompatibelt. Ditt eneste alternativ er å prøve et annet kort.
Prosedyre packetGetAdapterNames mislyktes feil
Thisis en enkel feil……avinstaller WinPcap av noen versjon på systemet dittog deretter Via start-menyen link Re-Installere WinPcap å fikse problemet.
AirSnare kjører… hva nå?
Det Første du vil gjøre er å velge adapteren din fra listen over installerte adaptere øverst til venstre På AirSnare-skjermen. Hvis det er flere kort oppført, må du kontrollere at du velger currentnetwork-adapteren.
når du velger din adapter høyreklikk og velg»Start».
Klikk på start … hvis du får en feil på dette punktet, kan det være en av to ting.
- du valgte ikke riktig nettverkskort i listen over adaptere.
- Nettverksgrensesnittkortet ditt er ikke kompatibelt (se feilene ovenfor)
Trykk på» Start » – knappen
så nå er vi av og kjører. Tthe AirSnare skjermen kan slå REDas det oppdager nye uvennlige MAC-adresser. Vi antar på dette punktet at du ikke har redigert Din Vennlige Mac-Adresseliste. Så, vi trenger åfylle Din Vennlige MAC-Adresseliste med ALLE MAC-adresseneav maskinene på nettverket ditt, dette inkluderer:
- alle personlige datamaskiner på nettverket, Mac, PC, Etc.
- alle internett-tilkoblede spillkonsoller (dvs.: Xbox, PlayStation, etc.)
- Dinruters MAC-adresse (DET kan være et par, WAN-porten, LAN-portenog Den Trådløse porten hvis det også Er Et Trådløst Tilgangspunkt). Detteinformasjon kan vanligvis bli funnet På Statussiden eller andrekonfigurasjonssider av ruteren.
- Nettverksskrivere eller Utskriftsserverenheter
- Alle Trådløse enheter (Bærbar pc, iPaq, Tablet PC, etc.)
- I Utgangspunktet alle enheter som kobles til Internett via ruteren eller Tilgangspunktet.
så, hvordan får VI MAC-adressene til disse enhetene?
For Alle Nettverksenheter i tillegg til datamaskiner
på bunnen av de fleste utskriftsservere, rutere, svitsjer, etc. det er asmall etikett som sier » MAC:************». Dette ER MAC-Adressen DIN (MediaAccess Control) og er spesifikk for den enheten og den enheten.
Hente Mac-adressen Manuelt.
på En Windows 95, 98 eller me-maskin gå Til Start-knappen Og Kjør deretter skriv: winipcfg
trykk deretter enter. Velg nettverkskortet ditt i rullegardinlisten, OG DET ER MAC-adressen som vises i Adapteradressevinduet, det vil se ut som 00-40-85-2D-43-E6. Skriv ned nummeret nøye og unngå skrivefeil.
på En Windows 2000-eller XP-maskin, gå Til Start-knappen Og Kjør deretter skriv: CMD
trykk deretter enter, (eller åpne Et Ledetekstvindu)
deretter inne i kommandovinduet type: ipconfig /all og trykk enter
Thiswill vise nettverkskortene dine. Se etter linjen som sier «Fysisk Adresse», igjen vil dette være i formatet of00-40-85-2D-43-E6, alltid 6 grupper med 2 sifre. Skriv disse nednøye for å unngå feil og skriv dem nøye for å unngå skrivefeil.
Påbredbåndsruteren din eller trådløst tilgangspunkt vil det bli vist påen av statusskjermbildene. Vær oppmerksom på at det vil være flere MACaddresses for ruteren 1 FOR WAN-porten, 1 FOR LAN-porten andanother For Den Trådløse tilkoblingen.
Påandre enheter, du må grave rundt for å finne den. Checkconfiguration skjermen, gjør Et Google-søk på å finne AT MAC av yourdevice, etc. Hvis du ikke finner det,kan du alltid koble til internett fra den enheten og se På «Unfriendly MAC Watch Window», og hvis du sjekker e-post fra den enheten, bør du se =E-Post= > eller hvis du surfer på nettet, bør du se = WEB=> oppføringer i vinduet. Så lenge du er sikker på AT du forårsaker disse oppføringene, kan du være ganske sikker på at DET vil være den riktige MAC-adressen som er oppført.
En Gangdu har sjekket alle oppføringene I Auto_trustedMAC.txt fil oger fornøyd med at du eier dem alle, kan du endre navn på filen totrustedMAC.txt og lagre det.
Vennlig Mac-Liste
Nåat du har listen OVER MAC-er av alle enhetene dine, kan du gå til datamaskinen din og starte AirSnare. Gå gjennom listen OVER MAC og theones oppdaget Av AirSnare. Når DU ser EN MAC som du vil være påden Vennlige MAC-listen, bare høyreklikk og velg «Legg Til Klarert».Dette vil få opp et vindu som viser MAC-adressen ogbeskrivelse. La mac-feltet være alene siden du vil legge Til Den MACto den vennlige listen. I beskrivelse-feltet kan du sette inn navnetav nettverksutstyret SOM MACEN tilsvarer. Deretter trykker DU PÅ » OK » tilføy det til Den Vennlige listen.
Nå kan Du la AirSnare kjøre og se etter uvennlige MAC-adresser…
Nårairsnare oppdager EN MAC-adresse på nettverket som ikke er oppført i den vennlige MAC-listen, vil det høres et varsel og endre bakgrunnsskjermfargen TIL RØD. På dette punktet vil all trafikk som sendes FRA DEN MAC-adressen til nettverket, logges inn I Det Uvennlige MAC Watch-Vinduet (se øverst til høyre). På dette punktet må du finne UT OM MAC-adressen virkelig Er Uvennlig ellerhvis du bare kanskje savnet en enhet på networksomewhere.
Youcan lookup produsenter AV MAC-adresse, som vil hjelpe deg med å bestemmehvilket utstyr dette er, Sendte Vernon meg følgende lenker:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Oppslag. Skriv inn DE første 4 sifrene I MAC-adressen I Søk OUI-boksen, for eksempel hvis du skrev inn: «0002a5» det ville returnere: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – Finne radio produsenter AV MAC-adresse
Alarmer Meny
En AirSnare varsel kan slettes ved å gå til «Alarmer» – feltet og høyreklikke og velge «Bekreft Alarm»
Oppdaget mulige uvennlige mac-adresser vindu
Enhver MAC-adresse plukket Opp Av AirSnare som ikke er
Uvennlige Mac Watch Vindu
Thisis hvor DU Kan finne ut hva den uvennlige mac er opp til. Itwill vise deg kilden OG målet IP-adressen de kommer toand Kilden OG Målet MAC-Adresse. Det vil også identifycommon porter som FTP, Telnet, e-post, web, DHCP og andre popular.
Skriv til loggfil-knapp
Hvis Du vil lagre informasjonen fra Det Uvennlige MAC Watch-Vinduet, klikker du på «Skriv til loggfil-knapp». Dette vil lagre theinformation til en fil I airsnare katalogen Under Logsdirectory. Filnavn lagres som *.TXT-filer.
Send NetMsg til knapp
Først, for at dette skal fungere maskinen som meldingen blir sendt tilmå være En Windows NT, 2000 eller XP-maskin, Eller En Windows 95, 98 eller MEmachine med window messaging kjører.
AirHorn-Modulen
Dette er stykket AirSnare som sender meldingen TIL IP-adressenangitt. AirHorn-Modulen konfigurerer seg automatisk tilsend meldinger. For å åpne AirHorn-modulen høyreklikk Macaddressen du vil sende den til»Send NetMsg to» – knappen I UnfriendlyMAC Watch-Vinduet. Nå har Vi AirHorn Vinduet åpent.
denne modulen vil bare fungere Fra En Windows NT, XP eller 2000 maskin!
Theserver, Send Til, Og Send Fra er alle automatisk konfigurert whenyou open AirHorn. Rceiving datamaskinen må Ha Windows InternetConnection Brannmur (ICF) og messenger-tjenesten aktivert (bothundone Av Windows XP SP2). Sende datamaskinen trenger ikke å hadhe Windows Internet Connection Brannmur av og messenger serviceenabled.
Alternativmenyen
Scan Mac Traffic-Forteller AirSnare å inkludere MAC-pakker i sin skanning
Scan TCP Traffic-Forteller AirSnare å inkludere TCP-pakker i sin skanning
Scan UDP Traffic – Forteller AirSnare å inkludere UDP – pakker i sin skanning
Spill AV wav-varslingslyd-vil spille AV en wav-filvarsel over pc-høyttalerne. Du kan changethe wav lyder ved å ta opp dine egne varsler og døpe dem til theappropriate AirSnare WAV-fil varsling lyder.
Send e-post på varsel-Sender en e-post når en innbruddsalarm er aktivert. Thisrequires at Luftpost modulen er oppsett og configuredproperly. Se Luftpost Vinduet nedenfor.
Sporingsmenyen
Bare Bruk Sporet Med AirSnare-alternativet. Det er for mange variablerå få Eterisk til å fungere. Hvis det fungerer for deg, flott, hvis det ikke gjør det… Bruk AirSnare alternativet det er mye raskere. Kjør Etherealon en annen maskin for å fange pakkedata.
Vindu-Menyen
DHCP-Forespørsler
dette åpner et vindu som viser DEG ALLE DHCP-forespørsler som har funnet sted for denne økten.
AirHorn Vindu
Åpner AirHorn modul vindu. Dette er beskrevet ovenfor under»AirHorn-Modulen»
AirMail
i alternativmenyen klikker du på airmail-fanen .
Den Første boksen er adressen TIL SMTP-e-postserveren. Hvis du haveone på stedet bare skriv inn datamaskinnavnet, hvis det er offsite eller yourISP, skriv inn ENTEN IP-adressen eller DNS-navnet. (dvs. mymailserver, 127.0.0.1, smtp.myisphost.com)
Den Andre boksen Er Til E-Postadressen, Skriv inn e-postadressen som du vil ha en alarm sendt til via E-Post når en uautorisert person cinnectsto Din Trådløse Tilgang Punkt.
Den Tredje boksen er Fra E-postadressen, skriv inn e-postadressenhere. Deretter fyller Du Inn Til-Navnet Og Til-e-postadressen, adressen der du vil at varselet skal gå til. Faget kan ikke bechanged, neste skriv inn en melding for kroppen av e-post, somethinglike «en inntrenging har blitt oppdaget på nettverket. Vennligst se airsnare-maskinen for ytterligere informasjon.»
den 5. boksen er ganske enkelt hva meldingen vil si når du mottar den.
Hjelp-Menyen
Hjelp-Menyen gir deg Om-alternativet. Dette for meg er den mest viktige delen, da det forklarer de lange timene jeg legger inn i dette programmet og ber deg om å donere til prosjektet for å holde det i gang og for å støtte andre utviklinger som det. Hvis Du bruker AirSnare andfind det nyttig jeg håper du vil gjøre en donasjon. Takk andplease nyte programmet.
AirSnare Fora
Deairsnare Fora er oppe og går. Vennligst besøk dem og postany spørsmål eller historier om deteksjon. Forhåpentligvis vil Dette være et vanlig sted For AirSnare informasjon og å dele informasjon og ideer om nettverkssikkerhet og inntrengingsdeteksjon du bruker eller er nysgjerrig på. Jeg tror det vil ta litt tid å komme i gang, men det bør være en god ressurs for AirSnare-brukere.