Obiettivo
Invia frame di richiesta sonda subtype=4 e ricevi risposta sonda subtype=5 con Scapy
L'obiettivo finale è quello di rilevare punti di accesso nelle vicinanze tramite Scapy ( non annusando i frame dei beacon )
Lo scopo di questo è imparare come avviare richieste di sondaggi e raccogliere le risposte.
tentativi
METODO POSSIBILE 1
Scheda Wirelss in modalità Monitor
Trasmissione di una richiesta di sonda a chiunque possa ascoltare e registrare la risposta in una variabile immediatamente
packet = RadioTap()/Dot11(type=0,subtype=4,addr1="ff:ff:ff:ff:ff:ff", addr2="00:11:22:33:44:55",addr3="ff:ff:ff:ff:ff:ff")
response = sr(packet)
METODO POSSIBILE 2
Scheda wireless in modalità Monitor
Trasmissione di una richiesta di probe a chiunque possa ascoltare e quindi eseguire lo sniffing per la risposta successiva
packet = RadioTap()/Dot11(type=0,subtype=4,addr1="ff:ff:ff:ff:ff:ff", addr2="00:11:22:33:44:55",addr3="ff:ff:ff:ff:ff:ff")
sendp(packet)
packets = sniff(count=50, timeout=30)
Emissioni
Né METHOD 1, né METHOD 2 hanno fornito un risultato positivo per me. Sono abbastanza insicuro se sto andando su questo correttamente. Ho trovato tanta documentazione online per "sniffare le richieste dei probe", ma questo non è quello che voglio fare.