1

Я использовал Microsoft Network Monitor 3.4 в Windows 7 для создания файла захвата из моей беспроводной сети, установив режим монитора.

При загрузке в Wireshark я вижу четырехстороннее рукопожатие и могу ввести пароль на панели инструментов ключей, но все пакеты, которые выглядят как данные, являются "данными Qos", и я не вижу очевидного текста (см. Ниже).

Я могу расшифровать зашифрованную сессию Wireshark.

Что я действительно хочу знать, так это то, что пакеты успешно расшифровываются в Wireshark, а пакеты данных не перехватываются.

Сессия по сбору данных началась с того, что я отключил целевое устройство и снова подключился, затем перешел на википедию и перебирал статьи, пытаясь создать много "текста".

Из-за работы с опциями Wireshark IEEE 802.11 протокол "Qos data" изменил протокол LLC только на LLC.

К вашему сведению, у меня длинный и сложный пароль / фраза, но все символы ascii.

|источник

2 ответа2

1

"Данные QoS" - это современный тип пакетов данных, поскольку QoS является обязательным в сетях 802.11n и 802.11ac. Вы никогда не должны видеть старые старые пакеты "данных", если только вы не исследуете старую сеть A/B/G.

Если вы заглянете внутрь пакетов данных QoS, декодер должен сказать вам, зашифрованы они или нет.

Держу пари, что вы не можете их успешно расшифровать, иначе вы уже увидите декодированные детали более высокого уровня.

Когда вы возитесь с вещами и видите LLC, важно обратить внимание на то, показывают ли они все LLC/SNAP, или если они в основном не-SNAP LLC со случайными DSAP и SSAP. Если это SNAP, то он может быть правильно декодирован, потому что все кадры 802.11 содержат подкадр 802.2 LLC/SNAP. Если это не SNAP LLC со случайными SSAP и DSAP, то это, вероятно, неправильно декодируется. Если вы пытаетесь интерпретировать случайные зашифрованные данные, они часто отображаются как LLC со случайными SSAP и DSAP. Так что, если это то, что вы видите, вы, вероятно, пытаетесь интерпретировать случайные зашифрованные данные, как если бы это был дешифрованный пакет.

|источник
0

Как быстрый совет, вы можете захватывать беспроводные пакеты прямо из wireshark под Windows. Установите программное обеспечение Acrylic WiFi, а затем запустите Wireshark от имени администратора. Wireshark покажет вам новые сетевые интерфейсы Wirekes, эмулируемые драйвером NDIS Acrylic. Acrylic также поддерживает pcap и включает диссекторы протокола 802.11

https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .