GentooForum.de

Hi@all,

ich suche gerade nach einer Möglichkeit, wie ich den Kismet-Server dazu überredet bekomme, an das Tap device auch den PPI-Header mitzuübertragen. Wenn ich ganz normal in eine pcap datei dumpe ist dieser Header bei den IEEE802.11-Frames dabei. Wenn ich mittels tcpdump die Pakete vom Tap device (kistap0) abgreife nicht. Ich benötige jedoch den RSSI-Wert der so nur im PPI-Header zu finden ist. Diesen Wert will ich on-the-fly weiterverarbeiten ohne, dass ich von Kismet immer diese immer größer werdende Pcap-Datei benötige. Eine FiFo-Pipe wäre auch zweckmäßig, doch ist der Support dafür zu gunsten der Paketübergabe mittels TAP eingesetellt bzw. entfernt worden (seit ca. 2008).
Was auch gehen würde wäre irgendwie eine Zwischenschicht einzuziehen, die dem Kismet vorgaukelt in eine Datei zu schreiben in Wirklichkeit aber nur eine Pipe zu bedienen.

Hat da jamend ne idee wie man das realisieren könnte? Nochmal es geht mir nicht darum die Pakete zu speichern, sondern darum die Pakete direkt weiterzuverarbeiten und danach zu löschen...

Funktioniert nicht wirklich. /dev/net/ ist nur eine einzoge Datei "tun" enthalten. Das scheint aber nur ein generic tun-device zu sein ohne direkten Bezug zu Kismet.
das ist echt doof, dass Kismet keine Named Pipes mehr unterstützt hmpf...

Nochmal zu meiner Idee mit der zwischengeschalteten Pipe. Gibts da nicht, mit dem man die ausgabe eines Programmes in eine Datei in eine Pipe transparent für das Programm umleiten kann?

Nein das meiste ich nicht. Kismet schreibt eine Datei. Ich würde jetzt aus der gerne quasi wie aus ner Fifo datei lesen. Sodass die Datei kleiner wird. Hört sich etwas komisch an und ich hab keine ahnung ob sowas überhaupt geht. Deswegen war meine Idee, dass es vllt ein proggie gibt mit dem man die fopen auffrufe von kismet so umleiten kann, dass er in eine fifo pipe schreibt. Aber das ist alles Umständlich. Ich bin jetzt so weit, dass ich ggf. auch mit dem TCP-Stream der Kismetdronen vorlieb nehmen würde. Das Problem ist nur, dass ich den PPI-Header darin nicht wiederfinden kann. In diesem stehen jedoch die von mir benötigten RSSI-Werte.
Wenn jemand andere Methoden kennt, wie ich an diese PPI-Sachen ran komme, ohne den Umweg über die Pcap-Dateien gehen zu müssen, immer gerne .

Ich bin jetzt grade dabei den Code von Kismet zu lesen, um rauszufinden, wie der diesen TCP-Stream der Dronen verarbeitet. Aber ich bin noch net wirklich weit gekommen. C++ *würg*.