6

好的,所以我想在我的网络上做一些测试。我有一个无线网络,有一个 WPA2 密码。我有密码,这是我自己的路由器。我在这里有 3 台笔记本电脑,我想用 Wireshark 捕获来自路由器的所有流量。

我首先将我的无线网络设置为监控模式(我使用的是 Manjaro linux,并且我已经使用 airmon-ng 将其设置为监控模式),并且我尝试查看流量。我已经用 mon0 启动了 wireshark,并且只有加密的无线 802.11 数据包。如果我为我的真实无线网卡设置它,我会获得流量,但只能来自我的 IP 地址。

如果我有密码,我如何监控网络上的所有流量(已解密和来自所有 IP),如果需要,我什至可以进行 4 次握手。

我从wireshark尝试过:

编辑 -> 首选项 -> 协议 -> IEEE 802.11 -> 新建 -> wpa-psk 并在密钥框中:“AP:password”,但我得到一个无效的密钥格式错误。

有任何想法吗 ?

因此,如果您了解所有信息并且您甚至可以访问路由器,那么我们的想法是在安全的 WPA2 接入点上获取所有流量。

4

2 回答 2

2

问题似乎是您在选择输入预共享密钥 (PSK) 时尝试添加密码。如果您想为解密提供密码,您需要通过选择来输入密码:编辑 -> 首选项 -> 协议 -> IEEE 802.11 -> 新建 -> wpa-pwd

此外,您需要勾选“启用解密”框,另外您可能需要使用“假设数据包具有 FCS”设置并单击应用,直到您希望看到解密的数据包。

如果要从您正在捕获的机器以外的机器捕获数据包,您可能还需要使用混杂模式设置 - 在监控模式下尝试打开和关闭。

于 2014-10-22T16:26:02.317 回答
0

尝试混杂模式。

请参阅http://wiki.wireshark.org/CaptureSetup/WLAN更多详细信息。

您可能还想查看 Wildpacket 的“Omnipeek”工具(它是许可产品!)

于 2014-02-24T09:02:19.030 回答