Режим монитора Wireshark, расшифровка захвата
У меня есть сеть, в которой есть 2 узла (телефон, MacBook), оба подключены к одной беспроводной сети, я знаю SSID и пароль для беспроводной сети
password: mypassword
ssid: myssid
security: WPA2 Personal
В настоящее время я использую Wireshark на MacBook со следующими настройками:
Edit > Preference > Capture > Interfaces > Edit
default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked
и расшифровать трафик под
Edit > Preference > Protocols > IEEE 802.11
Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys:
key type: wpa-pwd
key: mypassword:myssid
Я запускаю его в режиме захвата: я делаю http-вызов на foobar.com со своего телефона, и я ожидал, что wireshark подхватит его и отобразит в виде сниффа, но там его нет.
Однако, если я сделаю тот же HTTP-вызов foobar.com со своего Mac, я увижу его в списке.
Редактировать:
После этого я вижу, EAPOL рукопожатие захвачено
но он все еще не может расшифровать пакеты, захваченные для этого источника (Lg_Electr_41), также привязанный параметр протокола
редактировать:
добавление фрейма и просмотр данных случайного фрейма, где был источник Lg_Electr_41 из той же сессии, где EAPOL был захвачен для этого источника
редактировать:
прикрепление запрошенного кадра
1 ответ
Вы должны убедиться, что вы захватили первоначальное рукопожатие EAPOL, как указано в ответе, когда вы задавали тот же вопрос на сайте UNIX&Linux. Попробуйте запустить захват, выключить телефон, снова включить его и перейти на foobar.com.