Servus, es gibt scheinbar ein Linux Tool, geschrieben in Perl, was die Suche nach WLAN von Geräten (z.B. Smartphones) sieht, und entsprechend mitschneiden kann. Damit kann später festgestellt werden, welche Geräte welche WLANs "kennen". Wisst ihr, wie das Tool heißt bzw. kennt ihr ein Tool, welches die Funktionalität bietet? Vielen Dank!

Wofür braucht Man sowas? Viel einfacher ist es doch einfach nur die WLAN Router an sich zu tracken?

Es gibt die aircrack-ng Software für Linux. Darin enthalten sind tools wie airodump-ng, welche alle empfangbaren WLAN Netze anzeigt, sowie alle Endgeräte die nach WLAN suchen bzw. damit verbunden sind.

Gruß Southpark

Warum man sowas braucht?
Ich halte heute einen LiveHacking Vortrag der in seiner Zeit leider sehr gekürzt wurde und als kleines Gimmik will ich am Ende die Netze zeigen die gesucht wurden!
Warum?
Der Live-Hacking Vortrag hat als Zielgruppe IT-Security Consultants die du mit Standards eher wenig "aufweckst" bzw. eher langweilst :pirate:.

Das aircrack-ng das auch kann, war mir nicht bewusst. Ich schau mir das mal an. B
Besten Dank!

EDIT1 : Ich finde leider die funktion bei aircrack-ng nicht
Hat wer eine andere idee?!

Edit2: Wireshark im Monitoring Mode tut die sogenannten "Probe Requests" aufzeichen :) das reicht für mich heute.
Ich werde im nachgang ein kleines Script schreiben welches die Probe Reuqests grafisch aufbereitet anzeigt.

Guten Morgen!

Obwohl dein Problem gelöst scheint, das nochmal zu deinem Edit1:

Die Software, welche Southpark meinte, ist "airodump-ng". Die loggt sämtliche AP's und Clienten welche mit den selbigen verbunden sind. Zu sehen sind im Endeffekt zwei Tabellen, wobei für dich die untere interessant sein sollte.
Du kannst das auch alles in in eine Datei schreiben lassen. Das sollte ungefähr so aussehen:

airodump-ng -w {DeinDateiName} wlan0
Er legt dir auch eine *.csv Datei an, aus der du deine Ergebnisse rausfiltern kannst.

mfg

Barny

Hi Barny

vielleicht hab ich das ungünstig formuliert: was ich meine, ist das Mtschneiden aller suchenden Geräte und nach welcher SSID diese suchen. Aktuelle Verbindungen sind für mich nicht interessant. Dabei handelt es sich um sogenannte Probe Requests. Kann das ein Tool der AirCrack Suite auch?
Ich machs jetzt mit Wireshark.

Mir ist allerdings nicht ganz klar, ob bereits verbundene Geräte auch diese Probe Requests absetzen (wahrscheinlich auch Implementierungssache)

Falls tcpdump eine Option ist:

tcpdump -i $dein_wireless_device -w output.pcap subtype probe-req

Die daraus entstehende Datei kannst du dann durch Wireshark jagen, idealerweise deine eigenen Geraete ausfiltern.

\[T]/ besten Dank! Wusste nicht das tcpdump das kann ich teste das am Wochenende mal