我已使用 Windows 7 中的 Microsoft Network Monitor 3.4 通过设置监视模式从我的无线 g 网络创建捕获文件。
当加载到 Wireshark 时,我可以看到四次握手,并且可以在按键工具栏中输入密码,但所有看起来像数据的数据包都是“Qos 数据”,我看不到明显的文本(见下文)。
我可以解密Wireshark测试加密会话。
我真正想知道的是数据包是否在 Wireshark 中被成功解密,但却没有捕获任何数据包。
数据捕获会话开始时,我断开目标设备的连接并重新连接,然后浏览维基百科并点击文章试图生成大量“文本”。
摆弄 Wireshark IEEE 802.11 选项只会使“Qos 数据”数据包将协议更改为 LLC。
仅供参考,我有一个长而复杂的密码/短语,但都是 ascii 字符。
答案1
“QoS 数据”是数据包的现代类型,因为 QoS 在 802.11n 和 802.11ac 网络上是强制性的。除非您正在嗅探旧的 A/B/G 网络,否则您再也不会看到普通的旧“数据”数据包。
如果您查看 QoS 数据包,解码器应该会告诉您它们是否已加密。
我敢打赌你没有成功解码它们,否则你早就会看到解码的更高级别的细节。
当您摆弄东西并看到 LLC 时,需要注意的重要一点是它们是否都显示 LLC/SNAP,或者它们是否大多是具有随机 DSAP 和 SSAP 的非 SNAP LLC。如果是 SNAP,则可以正确解码,因为所有 802.11 帧都包含 802.2 LLC/SNAP 子帧。如果它是具有随机 SSAP 和 DSAP 的非 SNAP LLC,那么它可能被错误解码。如果您尝试解释随机加密数据,它通常会显示为具有随机 SSAP 和 DSAP 的 LLC。因此,如果您看到的是这种情况,您可能正在尝试将随机加密数据解释为解密数据包。
答案2
作为一个快速提示,您可以在 Windows 下直接从 wireshark 捕获无线数据包。安装 Acrylic WiFi 软件,然后以管理员身份启动 Wireshark。Wireshark 将向您显示由 Acrylic NDIS 驱动程序模拟的新 wirekes 网络接口。Acrylic 还支持 pcap 并包含 802.11 协议解析器
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/