好的,所以我想在我的网络上做一些测试。我有一个无线网络,带有WPA2密码。我有密码,这是我自己的路由器。我这里有3台笔记本电脑,我想用Wireshark捕获路由器的所有流量。
我首先将我的无线网络设置为监控模式(我正在使用Manjaro linux,我已经使用airmon-ng将其设置为监控模式),并且我试图查看流量。我已经开始使用mon0的wireshark,并且只有加密的无线802.11数据包。如果我将它设置为真正的无线网卡,我只能从我的IP地址获得流量。
如果我有密码,如何监控网络上的所有流量(解密和所有IP),如果需要,我甚至可以进行4路握手。
我从wireshark尝试过:
编辑 - >偏好 - >协议 - > IEEE 802.11 - >新 - > wpa-psk和密钥框中:“AP:密码”但我收到无效的密钥格式错误。
有什么想法吗?
因此,如果您了解所有内容并且甚至可以访问路由器,那么我们的想法是在安全的WPA2接入点上获取所有流量。
答案 0 :(得分:2)
问题似乎是您在选择输入预共享密钥(PSK)时尝试添加密码。如果要提供解密密码,则需要输入以下内容: 编辑 - >偏好 - >协议 - > IEEE 802.11 - >新 - > WPA-PWD
此外,您还需要勾选“启用解密”框,此外,您可能需要使用“假设数据包具有FCS”设置,然后单击“应用”,直到您希望看到解密的数据包。
如果想从您正在捕获的机器以外的机器捕获数据包,您可能还需要使用混杂模式设置 - 在监控模式下同时打开和关闭。
答案 1 :(得分:0)
尝试混杂模式。
请参阅http://wiki.wireshark.org/CaptureSetup/WLAN详细信息。
您可能还想查看Wildpacket的“Omnipeek”工具(它是一个许可产品!)