dsniff é incapaz de ler o arquivo pcap wireshark

2

Para tentar o DSNIFF com a opção -p (obtenção de senhas com pcap)

Primeiro eu capturei pacotes do meu ponto de acesso Open com airodump-ng e salvei-os em um arquivo pcap e o dsniff funcionou facilmente sem erros Mas agora eu estou tentando capturar com wireshark e dsniff está dando um erro e não está funcionando ..

dsniff -p file.pcap

A saída de Dsniff é apenas:

dsniff: using file.pcap

Eu tentei todos os formatos em wireshark, mas dsniff incapaz de lê-lo .. alguma idéia?

    
por WiFry 21.12.2014 / 01:39

1 resposta

1

O dSniff não foi atualizado há alguns anos. Eu acredito que seu problema é causado pelo fato de que arquivos salvos pelo Wireshark são na verdade pcap-ng (próxima geração) que é diferente do antigo pcap.

Eu sugiro duas soluções:

  1. converta o arquivo pcap-ng para pcap usando uma das ferramentas disponíveis ( pcapng.com ou a ferramenta editcap que vem com wireshark).

  2. compile o dsniff da fonte com o novo libpcap .

por 13.01.2015 / 21:16