1

У меня есть сеть, в которой есть 2 узла (телефон, MacBook), оба подключены к одной беспроводной сети, я знаю SSID и пароль для беспроводной сети

password: mypassword
ssid: myssid
security: WPA2 Personal

В настоящее время я использую Wireshark на MacBook со следующими настройками:

Edit > Preference > Capture > Interfaces > Edit

default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked

и расшифровать трафик под

Edit > Preference > Protocols > IEEE 802.11

Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys: 
     key type: wpa-pwd
     key: mypassword:myssid

Я запускаю его в режиме захвата: я делаю http-вызов на foobar.com со своего телефона, и я ожидал, что wireshark подберет его и отобразит в виде сниффа, но там его нет.

Однако, если я сделаю тот же HTTP-вызов foobar.com со своего Mac, я увижу его в списке.

Редактировать:

После этого я вижу, EAPOL рукопожатие захвачено

но все же он не может расшифровать пакеты, захваченные для этого источника (Lg_Electr_41), также привязанный параметр протокола

редактировать:

добавление кадра и представления данных для случайного кадра, где источником был Lg_Electr_41 из того же сеанса, где EAPOL был захвачен для этого источника

редактировать:

прикрепление запрошенного кадра

1 ответ1

0

Вы должны убедиться, что вы захватили первоначальное рукопожатие EAPOL, как указано в ответе, когда вы задали тот же вопрос на сайте UNIX & Linux. Попробуйте запустить захват, выключить телефон, снова включить его и перейти на foobar.com.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .