最近我一直在尝试通过我自己的测试路由器分析 wifi 流量。我在wireshark网站上查看了如何做到这一点并设置我自己的测试网络。
我的网络:
-dd-wrt 路由器与 WPA2 个人混合安全使用 tkip+aes。
-kali linux 使用wireshark 1.8.5 捕获机器
- 用于产生流量的安卓手机
然后我将我的kali笔记本电脑的无线接口设置为监控模式用户airmon-ng
airmon-ng start wlan0
要检查创建的监视器接口(mon0)是否工作,我会使用 airodump-ng。当我知道我的监视器界面工作正常时,我启动了 Wireshark。我选择 mon0 作为捕获接口并按下选项。在捕获选项中,我将通过 airodump-ng 获得的路由器的 mac 地址放在捕获过滤器区域中。
然后,我将负责查看实际数据所需的数据包解密。我去了以下网页: http ://wiki.wireshark.org/HowToDecrypt802.11
我按照那里的说明进行操作。(只有我需要输入解密密钥的方式与页面上描述的密钥#1 系统不同。我得到一个新窗口,我需要在其中选择一种安全方法 wep,wpa -pwd 或 wpa-psk 并输入密钥)。我使用了 wireshark wpa psk 生成器工具来获取正确的预共享密钥。
http://www.wireshark.org/tools/wpa-psk.html
Essid:“测试网”
密码:“wachword”
psk:33fe484e651381b15859e539279f2991c0f5e5e751ef17f82104d4ad528718ca
我放了2把新钥匙。一个是 wpa-pwd,其值为 wachtwoord。第二个是以上面提到的 psk 作为其值的 wpa-psk。
我应用了所有设置,并选中了启用解密复选框。
所以我点击开始捕获按钮,看到一大堆信标帧滚动。我将我的安卓手机与 AP 相关联,所以我知道我捕获了 eapol 数据包(我使用过滤器检查了这个,我有所有 4 个数据包)。
用“数据”过滤后,我看到我没有捕获任何数据包。
然后我希望看到实际的流量,但事实并非如此。airdecap-ng 在捕获文件中没有看到任何 WPA 数据包。
经过数小时的困惑,我唯一剩下的理论是缺乏驱动程序的支持。请告诉我我做错了什么?
谢谢!
tl;dr:我的电脑没有捕获 802.11 wpa2 数据包,我不知道为什么。