我使用ubuntu 10.10连接到家庭wifi网络。保护是WPA2-auto。 我想从中捕获数据包。
$ sudo iwconfig wlan0 mode monitor
$ sudo wireshark
我尝试从wlan0捕获。 我用Android手机和浏览网站连接到wifi网络。 但是我无法看到未加密的HTTP数据包。 我选择编辑|首选项|捕获|协议 并选择802.11并为“解密数据包”选择“是”复选框。 依然没有。 任何帮助表示赞赏。
答案 0 :(得分:1)
您必须捕获关联序列才能解密流量。 如果您在手机已经连接时开始捕获,那么Wireshark 无法解密数据包。
答案 1 :(得分:1)
解决方案:从aircrack-ng项目运行airmon,将无线网卡设置为监控模式。 (这是由Wireshark开发人员在邮件列表中指出的,Guy)。显然,iwconfig无法正常工作,因为它在ubuntu上存在问题。
airmon-ng start wlan0
这会将其设置为监控模式并创建接口mon0。
在此之后,我能够使用wireshark捕获mon0接口。