我'使用 wireshark 2.2.3 ,我想使用 wireshark 捕获所有无线网络流量。
我已经从wireshark尝试过:
编辑 - >偏好 - >协议 - > IEEE 802.11 - >新 - > WPA-PSK
并在密钥框中:" AP:密码",但我收到无效的密钥格式错误。
我没有找到设置混杂模式。
混杂模式设置 - 在监控模式下尝试打开和关闭。
任何机构都可以帮助获取无线网络流量,以便将我的所有请求传输到同一网络中的团队成员。
sudo ifconfig eth0 promisc
[sudo] password for tb-desktop2:
tb-desktop2@tbdesktop2:~$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1492 0 117205 0 0 0 96232 0 0 0 BMPRU
lo 65536 0 156470 0 0 0 156470 0 0 0 LRU
如何启用监控模式mon0?
sudo airmon-ng start wlan0
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1081 NetworkManager
1090 avahi-daemon
1107 avahi-daemon
1317 wpa_supplicant
1853 dhclient
Process with PID 1853 (dhclient) is running on interface wlp6s0
Interface Chipset Driver
wlp6s0 Atheros AR9565 ath9k - [phy0]
我仍然没有获得网络数据包。
答案 0 :(得分:0)
:“AP:密码”,但我收到无效的密钥格式错误。
如果您要输入密码,则需要选择wpa-pwd,而不是wpa-psk。您可能还希望通过View -> Wireless Toolbar显示无线工具栏。您可以使用Decryption Keys... -> New -> Type:WPA-PWD, Passphrase:TBD,SSID:TBD从工具栏添加解密密钥。
如果你有一个与Wireshark集成的适配器,例如AirPcap适配器,你也可以从工具栏中设置无线设置。
您可以通过双击Wireshark主页面界面列表中的适用界面或Capture -> Interfaces -> Options或Preferences -> Capture -> Interfaces: Edit...来启用混杂模式。
除此之外,我不确定你是否一定能够在不启用监控模式的情况下捕获你想要的东西。我建议您访问Wireshark WLAN (IEEE 802.11) capture setup维基页面并阅读其中提供的信息。
答案 1 :(得分:0)
要捕获流量,只需将天线设置为监听模式,编辑 - >偏好 - >协议 - > IEEE 802.11 用于解密流量,这是另一个主题。
键入sudo airmon-ng check以检查在监控模式下将天线设置为哪些进程可能会造成问题。 (你所展示的例子中有五个。)
要终止这些流程,您可以使用kill <Process ID>手动执行此操作,也可以键入sudo airmon-ng check kill
一旦看起来一切都清楚,再次输入sudo airmon-ng start wlan0。要验证它是否有效,您可以查看iwconfig,wlan0或wlan0mon模式应该说MONITOR。
你的天线会在通道上捕获所有无线流量,你可以通过Wireshark看到它。