Новые карты Apple из бета-версии iOS6

[Tolik]

Интересно, можно ли на ноутбуке запустить Wireshark так, чтобы WiFi интерфейс работал в promiscuous mode и записывал весь обмен между айпадом и рутером? Шифрацию можно на время отключить.

[Parasite]

обмен между айпадом и рутером

У тебя появился ipad? Господа, мы его теряем!!!

PS: есть специальные AP (уровня провайдера) с логгированием\фильтрацией\сниффингом\раутингом итд чего еще душа пожелает. У меня такая есть, и там всё как на ладони для любого отдельно взятого клиента (независимо от его шифрации - ибо информационный layer, про который мы и говорим - лежит уже выше шифрованного транспортного). А вот сабжа - нет.

[afadasa]

zmp нужен и очень даже актуален

Ну или сами урлы...

обещают прислать

[vasketsov]

чтобы WiFi интерфейс работал в promiscuous mode и записывал весь обмен между айпадом и рутером? Шифрацию можно на время отключить.

Может проще прямо на роутере логгировать трафик? Он же наверняка как мост между сетями у тебя настроен?

[Parasite]

чтобы WiFi интерфейс работал в promiscuous mode и записывал весь обмен между айпадом и рутером? Шифрацию можно на время отключить.

Может проще прямо на роутере логгировать трафик?

Трафик от кого (при наличии отсутствия девайса)?

Был бы девайс - вопрос бы решился быстро и изящно. А на нет - и логов нет.

[Tolik]

обмен между айпадом и рутером

У тебя появился ipad? Господа, мы его теряем!!!

Не, не появился
Просто подумал, можно ли так просто, без спец.техники смотреть, что происходит. Или весь обмен по WiFi осущ. исключительно между хостом и аксес-поинтом, и подсмотреть нельзя.
Рутер у меня на линуксе (Tomato), но вряд ли там есть tcpdump или возможность зеркалить WLAN на какой-нибудь порт.

[susanin79]

Собственно это по моей просьбе afadasa спрашивал про кеш iкарт.
Попробовал поработать через прокси и посмотреть запросы
Вот логи сквида, если честно не очень информативно, видимо запрос отправляется не в явном виде. Пока даже не знаю что с этим можно сделать

[Tolik]

Это недостаточно детальные логи: не видно, что именно в GET и POST. Может быть, можно включить более детальные логи или запустить Wireshark на прокси-сервере.
Радует то, что вроде запрашивает непосредственно тайлы.

[Parasite]

Во-первых, напрягают весьма маленькие размеры прокачиваемого за раз. То ли оно многопоточное и с пакетами не выше MTU, то ли тайлы там очень маленькие, то ли это вообще не тайлы а векторы.
Во-вторых, нам еще только SSL\HTTPS до Большого Брата не хватало:

Код: Выделить всё

CONNECT identity.apple.com:443 - DIRECT/17.171.71.105 -

PS: яблоководы, поздравляю - Big Apple watchin' u. Для вашей же пользы разумеется, и с вашего же согласия, и базы данных именно ваших запросов там конечно же не ведется (а если случайно и ведется - так это недоразумение и ошибка нерадивых индусов-программистов. Они уже не раз ошибались, ай-яй).

[Ivan30]

чота нагуглил
буржуй часть ссылки потер

скрытый текст: показать

Код: Выделить всё

   http://gspa23.ls.apple.com/tile?style=13&size=2&scale=0&v=46&z=14&x=8820&y=5700&lang=de&sid=1628527042778230930310178...&tk=fb6f3cfbfcf47c40b20a44aacb...&mapkey=1348503588_3e8f1cd028503e1be44950cf0...