%20%E7%BD%91%E7%BB%9C.png)
我正在尝试捕获我的无线 (WPA2-PSK) 网络上其他客户端发送和/或接收的帧。我安装了 Wireshark,激活了混杂模式并设置了解密密钥,但我无法看到除我自己的帧之外的其他帧……即使我关联了另一台设备来尝试捕获身份验证 (EAPoL) 握手。
你知道为什么我无法解密这些帧吗?
谢谢。
答案1
混杂模式是以太网级别的概念,它应该允许您查看其他设备的数据帧,但数据帧只是 802.11 帧的几种类型之一。要查看其他类型的 802.11 帧(管理、控制等),并可能查看 802.11 标头,您需要使用所谓的 802.11 监控模式。
再次,用于密钥握手的 EAPOL-Key 帧将是数据帧,因此如果您的 802.11 卡/驱动程序正确实现了混杂模式,您仍然应该能够看到它们。
需要注意的另一件事是,考虑到发射器和接收器支持的技术以及它们之间的 RF 条件,802.11 设备通常以发射器可以传输的最高速率以及接收器可以接收的最高速率传输单播数据帧。因此,如果您的 AP 和目标笔记本电脑各自都具有 3 流 802.11ac 卡(能够以 80MHz 宽度的通道进行 1300mbps 信号传输),而您的 Wireshark 笔记本电脑只有 2 流卡(仅能够达到高达 867Mbps 的速率),那么您将无法捕获使用 3 流信号传输发送的任何数据包。
或者,如果您的 AP 和目标笔记本电脑彼此靠近,它们可以使用其最高速率,但您的嗅探器笔记本电脑距离较远,无法获得成功接收这些信号所需的信噪比,因此它将看不到它们。
即使你将嗅探器放在 AP 和目标笔记本电脑中间,如果 AP 和目标笔记本电脑正在进行波束成形,它们形成的波束可能会采用不包括嗅探器笔记本电脑的路径。