Ja es ist schon eine Kunst eine W-Lan Karte mit einem Athereos Chipsatz unter BSD zum sniffen zu bewegen, aber es geht. Zu erst bringen wir die Karten in den Monitor Mode:
ifconfig ath0 mediaopt monitor channel X up
Das X ersetzt ihr Bitte durch den Channel den ihr “abhören” wollt. Jetzt ist die Karte im Monitor Mode und wir können mit tcpdump dem Verkehr in der Luft zuhören und abwarten ob ein Krebs Header vorbeikommt ;)
Das Sniffen soll aber auch nicht so einfach sein:
tcpdump -i ath0 -n -y IEEE802_11
und schon sehen wir alles… tcpdunp ist nicht für jedermann und deswegen benutzen die meißten Wireshark zum Sniffen. Auch da müssen wir was einstellen und zwar wireshark als root starten:
capture -> options -> device ath0 und den Linklayer Header type auf 802.11X einstellen.
Viel Spaß und macht nichts Illegales.