好的,所以我想在我的网络上做一些测试 . 我有一个无线网络,带有WPA2密码 . 我有密码,这是我自己的路由器 . 我这里有3台笔记本电脑,我想通过Wireshark捕获路由器的所有流量 .
我首先将我的无线网络设置为监控模式(我正在使用Manjaro linux,我已经使用airmon-ng将其设置为监控模式),并且我试图查看流量 . 我已经开始使用mon0的wireshark,并且只有加密的无线802.11数据包 . 如果我将它设置为我真正的无线网卡,我只能从我的IP地址获得流量 .
如果我有密码,我如何监控网络上的所有流量(解密和来自所有IP),如果需要,我甚至可以进行4路握手 .
我试过过wireshark:
编辑 - >首选项 - >协议 - > IEEE 802.11 - >新建 - > wpa-psk,在密钥框中:“AP:password”但我收到无效的密钥格式错误 .
有任何想法吗 ?
因此,如果您了解所有内容并且甚至可以访问路由器,那么我们的想法就是在安全的WPA2接入点上获取所有流量 .
2 回答
问题似乎是您在选择输入预共享密钥(PSK)时尝试添加密码 . 如果要提供解密密码,则需要输入以下内容:选择:编辑 - >首选项 - >协议 - > IEEE 802.11 - >新建 - > wpa-pwd
此外,您还需要勾选“启用解密”框,此外,您可能需要使用“假设数据包具有FCS”设置并单击“应用”,直到您希望看到解密的数据包 .
如果想从您正在捕获的机器以外的机器捕获数据包,您可能还需要使用混杂模式设置 - 在监控模式下尝试打开和关闭 .
尝试混杂模式 .
请参阅http://wiki.wireshark.org/CaptureSetup/WLAN更多详情 .
您可能还想查看Wildpacket的“Omnipeek”工具(它是一个许可产品!)