我目前正在尝试捕获计算机上WiFi连接过程(身份验证,关联,EAPOL和取消身份验证)的所有数据包。
我正在启动Wireshark并开始在wlan0上进行捕获,但是一旦我尝试与我的Test AP连接在同一台计算机上,就会收到一条消息,指出该接口已关闭。当我使用任何接口时,我只收到4条EAPOL密钥消息,但我需要上述所有4条消息。
我们也需要这样做,以证明另一个AP正在发送取消验证消息,而不是我们的设备(正在捕获连接客户端的堆栈)
答案 0 :(得分:0)
我认为我的答案是由另一个相当隐蔽的帖子回答的:
https://wiki.wireshark.org/CaptureSetup/WLAN
关键字:-y IEEE802_11,我的nic wifi不支持。