我使用 wireshark 2.2.3 ,我想使用 wireshark 捕获所有无线网络流量 .
我试过过wireshark:
编辑 - >首选项 - >协议 - > IEEE 802.11 - >新建 - > wpa-psk
并在密钥框中:“ AP:password ”,但我得到 Invalid key format error .
我没有找到设置混杂模式 .
混杂模式设置 - 在监控模式下尝试打开和关闭 .
任何机构请帮助获取无线网络流量,以便将我的所有请求捕获到同一网络中的团队成员 .
sudo ifconfig eth0 promisc
[sudo] password for tb-desktop2:
tb-desktop2@tbdesktop2:~$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1492 0 117205 0 0 0 96232 0 0 0 BMPRU
lo 65536 0 156470 0 0 0 156470 0 0 0 LRU
如何启用监控模式mon0?
sudo airmon-ng start wlan0
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1081 NetworkManager
1090 avahi-daemon
1107 avahi-daemon
1317 wpa_supplicant
1853 dhclient
Process with PID 1853 (dhclient) is running on interface wlp6s0
Interface Chipset Driver
wlp6s0 Atheros AR9565 ath9k - [phy0]
我仍然没有得到网络数据包 .
2 回答
在密钥框中:"AP:password",但我得到一个无效的密钥格式错误 .
如果您要输入密码,则需要选择wpa-pwd,而不是wpa-psk . 您可能还希望通过
View -> Wireless Toolbar显示无线工具栏 . 您可以使用Decryption Keys... -> New -> Type:WPA-PWD, Passphrase:TBD,SSID:TBD从工具栏添加解密密钥 .如果您有一个与Wireshark集成的适配器,例如AirPcap适配器,您也可以从工具栏中设置无线设置 .
您可以通过双击Wireshark主页面的接口列表中的适用接口或通过
Capture -> Interfaces -> Options或从Preferences -> Capture -> Interfaces: Edit...启用混杂模式 .除此之外,我必须能够在不启用监控模式的情况下捕获您想要的内容 . 我建议您访问Wireshark WLAN (IEEE 802.11) capture setup维基页面并阅读其中提供的信息 .
要捕获流量,只需将天线设置为监控模式,编辑 - >首选项 - >协议 - > IEEE 802.11将解密流量,这是另一个主题 .
键入
sudo airmon-ng check以检查在监控模式下将天线设置为可能会导致哪些进程出现问题 . (你所展示的例子中有五个) .要终止这些进程,您可以使用
kill <Process ID>手动执行此操作,也可以键入sudo airmon-ng check kill一旦看起来一切都清楚了,再次输入
sudo airmon-ng start wlan0. 要验证它是否有效,您可以使用iwconfig进行检查,并且在wlan0或wlan0monMODE中应该说MONITOR .那里你的天线将捕获它所在的通道上的所有无线流量,你可以通过Wireshark看到它 .