У меня есть сеть, в которой есть 2 узла (телефон, MacBook), оба подключены к одной беспроводной сети, я знаю SSID и пароль для беспроводной сети
password: mypassword
ssid: myssid
security: WPA2 Personal
В настоящее время я использую Wireshark на MacBook со следующими настройками:
Edit > Preference > Capture > Interfaces > Edit
default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked
и расшифровать трафик под
Edit > Preference > Protocols > IEEE 802.11
Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys:
key type: wpa-pwd
key: mypassword:myssid
Я запускаю его в режиме захвата: я делаю http-вызов на foobar.com со своего телефона, и я ожидал, что wireshark подберет его и отобразит в виде сниффа, но там его нет.
Однако, если я сделаю тот же HTTP-вызов foobar.com со своего Mac, я увижу его в списке.
Редактировать:
После этого я вижу, EAPOL рукопожатие захвачено
но все же он не может расшифровать пакеты, захваченные для этого источника (Lg_Electr_41), также привязанный параметр протокола
редактировать:
добавление кадра и представления данных для случайного кадра, где источником был Lg_Electr_41
из того же сеанса, где EAPOL был захвачен для этого источника
редактировать:
прикрепление запрошенного кадра