我有运行 hostapd 的 Linux soft-ap。我想(从空中)收集从特定地址发往此 ap 的所有数据包列表,或者更确切地说,排除某些 MAC,因为只需要调试一个主管理链路。
从空气嗅探能看到Wifi WPA连接协商吗?
答案1
是的,这就是 WPA 被破解的方式(您可以捕获握手),尽管它必须在混杂模式下使用 wifi 卡来完成。
答案2
理论上不应该,因为这会带来安全风险。实际上,像airpcap这样的工具aircrack-ng可以收集 WPA 协商过程的部分内容(这就是收集信息以破解 WPA 的方式)。话虽如此,WPA 技术的设计使得您无法直接监听另一台机器与该站的通信。这其中只有某些故障不需要花费大量精力(我不确定是否有任何工具可以监控和破解计算机的完整协商过程,尽管您可能可以根据airpcap收集到的信息做到这一点)。
我认为在 AP 上有某种方法可以做到这一点,但我不知道那是什么。