我使用 airodump-ng 成功捕获了客户端的 4WHS,Wireshark 正确地解密了所有内容。我决定将 4WHS 存储在 cap 文件中,这样当我进行新的捕获时,就不必再次取消客户端的身份验证。我只想捕获流量,然后使用 Wireshark 将 4WHS 数据包合并到捕获中。试过了,但没有用,添加 4WHS 后,捕获没有被解密。为什么会发生这种情况?
顺便说一下,4WHS 来自其他捕获,我的意思是,我停止捕获,获取了 4WHS,启动另一个捕获,停止它,然后合并文件。所有这些都来自同一个客户端。
答案1
您需要所有四次握手数据包对于您尝试解密的会话,否则 Wireshark 将无法解密流量。
请参阅 Wireshark Wiki:如何解密 802.11: 陷阱
看一下Wireshark 维基或者询问 Wireshark