Příspěvky

226

Sítě / Při aktivním hotspotu Monitor mode nezachytává odchozí pakety

« kdy: 08. 01. 2020, 18:04:27 »

Všiml jsem si takového divného problému ve wiresharku  na Bezdrátové kartě BCM94360 na OS X v monitor modu: pokud je aktivní sdílení internetu přes accesspoint tak jsem si všiml že wireshark nezachytí odchozí pakety z téže wifi sítě. Naopek je li připojen v režimu klienta, tak v tom případě se zachytává všechny pakety (tedy korektně)

Setkal se někdo s tímto problémem, ví jaké je řešení?
A mimochodem, je vůbec běžné aby wifi karty fungovaly v monitor modu (korektně), když jsou připojeny k wifi síti?
Je také možné být připojen k více wifi najednou (případně s omezením na kanály?) Například u hostedetwork na windows je možné být mít běžící AP a být připojen na jinou wifi jako klient,

227

Software / Re:Dekodovaní SSL Wiresharku z dat Charles proxy (SSLKEYLOGFILE?)

« kdy: 08. 01. 2020, 12:39:08 »

Ano, tak jsem to myslel a uvedl jsem to jen v kostce, jen aby bylo vědět, k čemu chci analyzovat traffic
PS: a problém rozhodně není v klientovi (klasický webový browser) dostane správné DNS údaje a komunikuje se správnou IP. Musel jsem použít redirect trafficu v firewallu rovnák na ohejbák + rerverzní proxy

228

Windows a jiné systémy / Re:Uspání virtuálního PC

« kdy: 08. 01. 2020, 11:51:27 »

zda vyzadujes aby virtualizovanej os prosel vlastnim procesem suspendu nebo hibernace, nebo ti jde o to aby virtual byl "nejak" uspanej(=nezral cpu,io,lan)

Ano, první možnost, že sám guest OS provede rituál S3. Naproti tomu "uspání" tlačítkem pause z rozhraní virtualizačního nástroje je zásah z vnějšího světa, který vůbec nezávisí na tom jaký OS běží uvnitř či zda to platforma virtualizačního nástroje umí.

229

Software / Re:Dekodovaní SSL Wiresharku z dat Charles proxy (SSLKEYLOGFILE?)

« kdy: 08. 01. 2020, 11:47:16 »

Jenom vysvětlím, proč to chci, když přeci v charles proxy traffic vidím. Potřebuji vidět i problémovou  nefunkční komunikaci na jiné doménová jména (momentálně mi jde současně komunikovat jen na jeden HTTPS server nebo lépe řečeno skupinu virtual serverů na jedné IP), která mi zatím v charles proxy nejde a ukazuje se jako unknown nebo connection refused nebo to  400 Bad request nebo 404 Not found, protože požadavky z klienta na jiný server ve skutečnosti jdou furt na jednu a tu samou IP.

230

Software / Dekodovaní SSL Wiresharku z dat Charles proxy (SSLKEYLOGFILE?)

« kdy: 08. 01. 2020, 01:34:00 »

Content-Disposition: form-data; name="message"

Mám otázečku, když chci v wiresharku dekodovat TLS TRAFFIC (který šel přes Charles proxy, kde ho vidím rozkodovaný, ale chci to zkusit ve wiresharku, -- se znalostí dat, co má charles proxy ,který by měl mít v paměti nebo uloženém souboru potřebná data jako Privátní klíč certifikátu nebo spíš  speciálně generovaný náhodný klíč v případě forward secrecy algoritmů ) , k čemu slouží v preferences |Protocols| SSL jednotlivá pole:
RSA Keys List (tabulka IP, port, protocol,  Key file, password)
SSL debug file (Browse - Save as) asi pro zápis, tudíž evidentně ne
Pre-master-secret log file name (Browse)

Mám tomu rozumět, že jde o 2 způsoby, kdy první je takový statický, že tam zadávám kombinace serverů a jejich klíče a druhá je taková auto, že tam prostě dám cestu k keylogfile a WS si to sám rozklíčuje? Umí Charles proxy obojí?

Za druhé, kde tyto vstupní data pro Wireshark získám v charles proxy? Předpokládám nabídka Help -- SSL proxying. Volba export server root cert + priv.key.

K čemu slouží z stejné nabídky (proxying) volba view certificate keystore  password ( 40 hexadec znaků) ? je to to co vložím do wiresharku do password?

Samozřejmě jsem zachytával na rozhraní bridge .




samostatné otázky:
-Proč se to nazývá RSA key list, opravdu je to jen na RSA? nebo jen to není přejmenované (jako ostatně SSL - <TLS)
- V charles proxy vidím u requestů (1) (PROXY <-> server)typ šifry (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) - ale zajímalo by mě jaká šifra byla použita mezi (2) (PROXY <->Klient) ze zvadavosti. To vidím v políčku Cipher suite - charles  to client.  Používá se stejný cipher suite mezi oběma cestami nutně?
----

231

Software / Wireshark: capture filtry pro monitor mode (radiotap)

« kdy: 07. 01. 2020, 17:11:44 »

Chtěl bych při zachytávání paketů Wiresharkem rovnou filtrovat při capture. Myslím že celý problém je, že jde o odlišná pravidla (kompilovaná, jiná syntaxe) než běžné filtry wiresharku "Display filtry"
1. Jsou ty BPF capture filtry nějak závislé na hardwaru/Driveru?
2. Proč je na výběr tak málo pravidel a zda neexistuje nějaký převod co by umělo zpřistupnit možnosti Display filtrů
3. Je možné filtrovat pakety 802.11 radiotapheader (například wlan.fc.type>1 nebo wlan.staa=08:99:....98 nebo)

Např. capture filters nabízí jen tyto příklady, znichž mám pocit, že je podporováno jen pár polí

• not port 80 and not port 25 and host www.wireshark.org
• ether proto  0x0608

232

Windows a jiné systémy / Uspání virtuálního PC

« kdy: 07. 01. 2020, 11:33:38 »

Jak proběhne uspání virtuálního PC (je to trochu ze široka, Windows 7,8, LInux, virtuální OS X) v různých virtualizačních nástrojích?
Resp. půjde to vůbec (zda guest os nabídne vůbec možnost přechod do režimu spánku S3 či hibernace S4) dle toho, zda provádí nějakou detekci ACPI podporovaných režimu ? Tím  - tedy - nebízí virtualizační nástroj tuto možnost?

Otázka míří na  spíš na S3(RAM), neboť pro S4 není potřeba z hlediska PC nic navíc, vše ohledně rozmrznutí si obstarává OS.

233

Sítě / Re:Levné SIM karty pro IoT

« kdy: 07. 01. 2020, 11:29:55 »

A co https://www.mujkaktus.cz/simza100 ? Do 15.1. za 50 Kč 100Kč gredit + 500MB

234

Sítě / Re:Wifi adhoc - topologie , možná komunikace "nepřímo viditelných"

« kdy: 06. 01. 2020, 17:26:03 »

Viz 802.11 frame types : Dle ToDS, FromDS pakety mají  pole pro 3 až 4 ~"MAC" adresy (Receiver, Transmitter, Destination, Source , pseudo : BSSID', Station') 

Když na sebe vidí A-B, tak obojí je False(0) (dest=rec, source=trans, třetí je BSSID). NIcméně existuje i režim WDS(mesh,bridge), kdy je obojí True a jsou tam různé všechny 4 adresy (první 4). Jenže jak asi ví i laik, tak WDS používá aktivní prvky a mě zajímá, zda tohle bude fungovat i pro AD-HOC.

235

Sítě / Re:Wifi adhoc - topologie , možná komunikace "nepřímo viditelných"

« kdy: 06. 01. 2020, 17:14:26 »

Ano, uzel je síťový prvek. Pro pochopení například notebooky s wifi kartou. Chtěl jsem zdůraznit, že zde nejsou žádné centrální prvky.

https://cs.wikipedia.org/wiki/Ad_hoc#Počítačové_technologie

V počítačové mluvě nejčastěji označuje dočasné síťové spojení mezi dvěma rovnocennými prvky, např. dva laptopy spojené pomocí Wi-Fi bez přístupového bodu (AP). V principu pak celá síť funguje tak, že první spuštěný klient tvoří jakýsi imaginární access point, který pak řídí další komunikaci ostatních klientů. Ti však komunikují bez tohoto „hlavního“ počítače. Pokud hlavní klient vypadne, síť se na malý okamžik rozpadne, než se funkce access pointu ujme jiný klient (většinou zcela náhodně). Většinou psáno s pomlčkou jako Ad-hoc.

Především jsem netvrdil, že nejde o IP komunikaci, ale o to,  že propojení se nekoná na úrovni IP protokolu (síťová vrstva). Tedy že samotná linková vrstva  zařídí (802.11 LLC), aby   A–C mohly komunikovat (a nikoli, že B pomocí síťového stacku běžícím v operačním systému dle hodnot IP SRC a IP DST pozná, že má paket forwardnout C-čku, resp zduplikovat* přes to samé síťové rozhraní, přes které ho přijal od A, )
* zduplikovat na IP síťové vrstvě,  ale na linkové by byl obsah paketu pochopitelně jiný

236

Sítě / Wifi adhoc - topologie , možná komunikace "nepřímo viditelných"

« kdy: 06. 01. 2020, 16:47:17 »

Zajímalo by mě jak, řeší sítě ad-hoc komunikaci uzlů, kteří na sebe navzájem nevidí. Například jsou vedle sebe 3 místnosti, v nich uzly A,B,C.  A a C spolu nemohou komunikovat, neboť to je přes 2 zdi. Je možné, aby A a C mohly spolu komunikovat přes prostředníka B ?

Samozřejmě na úrovni wi-fi, zatím o protokolu IP vůbec nebyla řeč.

Pokud ne, existuje něco typu ad-hoc, kde to půjde, ale bez centrálních prvků (AP, repeatery), tedy že samy uzly se postarají o doručení paketu?

237

Desktop / Re:Jak použít xrandr v příkazové řádce?

« kdy: 06. 01. 2020, 16:38:22 »

ke vzdálenému přístupu jsem se ještě nedostal.

238

Desktop / Re:Jak použít xrandr v příkazové řádce?

« kdy: 06. 01. 2020, 00:05:25 »

X-ka naběhnou ale přepínám do virtuální konzole. Jelikož mám v xorg rozhašený obraz, tak že pozadí plochy je rozkouskované na do mřížky 6x10 asi, přesun oken dělá "stopy"(to znají uživatelé Windows Me, když se zasekne okno), nejsou vidět někde znaky při psaní a navíc v xovém směru jsou nějak zmršeně vidět věci jako kdyby byly pixelovově široké prvky decimovány nearest neighbor implementací, kurzor myši neodpovídá na co klikne. Zajímavé, že v Y-směru skorožádné problémy nejsou. (asi bug/url] )

Jelikož k nastavení rozlišení monitoru používám tvservice, pak to implikuje, že nepoužívám vc4-kms-v3d (tzv full KMS)
A jelikož nejde použít fbset, implikuje to, že není použit non GL driver.

Zbývá třetí  vc4-fkms-v3d

sudo raspi-config

co má tohle znamenat, co já s tím? nastavit/vyklopit?

chces to meni v terminalu co mas pustenej v Xkach? nebo ve virtualni konzoli ci ssh ALE menit rozliseni X? nebo resis rozliseni framebufferu pro virtualni konzoli a Xka vubec nebezej?

V Xkách jsem to již změnil, resp. už nevím, ztrácím se v tom, protože zkouším různé náhodné  kroky (pkill xorg, pkill xcompmgr, tvservice 87HMI, fbset, startx)
a v nativním rozlišení se desktopové prvky rozhasí, nebo nejsou vidět části ui, tak přepínám do konzole, která po změně přes tvservice z FULLHD na QHD  mapuje původní fullHD obraz do horní levé části. Když už jsem v té virtuální konzoli, tak bych tam rád viděl obraz přes celý monitor + v nativním rozlišení.

Celý problém se násobí tím, jestli monitor je připojen před zapnutím nebo až po (na to musím mít hdmi_force_hotplug=1)


Taky se mi stalo, že když jsem ukončil Xorg, že jsem pak měl 2 konzole přes sebe a nebo že jsem měl po startx  současně konzoli a desktopové rozhraní a někde klávesnice psala do konzole a někdy dělala úkony v DE.

Pro úplnost: podobně zní zkratka DRI = Direct Rendering Infrastructure, ale jedná se o cosi dost "kolmého", týká se to 3D akcelerace a taky je to kdesi mezi GPU hardwarem a X-Windows (případně snad i bez X-windows), má to cosi společného s MESA/OpenGL a nejsem si jistý, nakolik je to dneska živé a perspektivní. Každopádně to zjevně nemá nic moc společného s konfigurací low-level geometrie videorežimu na konkrétním výstupním portu, tím méně v textové konzoli.

Existuje nějaký článek, který by tyhle věci vysvětlil  a jak jsou propojené? Je tam spousta pojmů, jako Galium ,MESA,  GLES, Glamor, DRI, Tracker, týká se to 3D grafiky.

239

Desktop / Re:Změna rozliš.obrazu,ne LCD.Jak použít xrandr v příkazové řádce?Cant open display

« kdy: 05. 01. 2020, 14:15:15 »

Je to raspbian na raspberry a k parametrům kernelu to dávat nechci, protože jde o změnu rozlišení dle situace — dle připojeného monitoru.

240

Distribuce / Nelze nastavit vyšší rozlišení. Nastavování na třech místech najednou?

« kdy: 04. 01. 2020, 21:29:44 »

Je normální, že se musí nastavovat rozlišení na 3 místech najednou (když mám driver bez GL a obraz je asi framebufferový)? A stejně to nejde. Kromě toho v raspbianu i zmizne Menu- Accesories - Screen size config.

XRANDR
FBSET
TVSERVICE (samozřejmě malými písmeny)

1.Rozlišení monitoru  umí nastavit POUZE TVSERVICE. Ok nastavím správné nastavení monitoru. Aby to nebylo tak jednoduché, rozlišení monitoru se sice změní, ale obraz je stále rozmazaný.

2.  Nástroj FBSET POUZE mění výřez obrazu, když nastavím nižší rozlišení, hned to vidím. Když nastavím vyšší, tak obraz zčerná (zšedá - IPS GLOW), musím pak zmáčknout Ctrl ALT 1 Ctrl ALT 7.

3. Zjistil jsem, že pro tohle, aby šlo nastavit přes FBSET vyšší rozlišení, musím přes xrandr vygenerovat nové rozlišení.
>>> JENŽE NENÍ MOŽNÉ VYGENEROVAT VYŠŠÍ NEŽÍ 1920x1080.

Vzniká začarovaný kruh, ze 3 programů jen první zafungoval částečně, a zbylé skončí chybou (při pokusu zadat vyšší rozlišení)


Zkoušel jsem ještě fbset -fb /dev/fb0 -g 2560  1440 2560 1440 xx, jenže to pak hodilo rozsypaný čaj (následné volání xrandr s příšlusným modem nepomohlo)