我正在尝试嗅探我家网络的 Wifi 流量。
为此,我在带有 DLINK AirPlus DWL g650 wifi 适配器的笔记本电脑上运行 Backtrack LiveCD。我在 wireshark 中设置了我的 WPA 密钥,并在启用监控模式下运行 wlan 接口。我开始捕获。
我可以毫无问题地捕获通过 wifi 连接到 AP 的另外 3 台笔记本电脑的流量(两台 Windows XP 和一台 Vista)。(当然,我只需要取消认证然后重新认证这些计算机,以便使用 wireshark 捕获 EAPOL 密钥)
当我在笔记本电脑上浏览某些内容时,我会看到流量清晰(HTTP 标头等),并在 wireshark 中看到本地 IP 地址(192.168.1.x)。
但是当我将我的两部手机连接到 AP 时。(iphone 和 android)我可以看到 EAPOL 密钥进入 wireshark,但是当我在手机上浏览某些内容时,wireshark 中没有清晰显示任何内容,甚至没有 192.168.1.x 地址 IP。(我没有连接到 3G,而是连接到我的本地网络,也尝试了 wifi 的飞行模式)并且我没有得到清晰的流量,而是得到了一堆:“IEEE 802 空功能(无数据)”在 wireshark 中的条目。
为什么 wireshark 可以解密我电脑的流量,但却不能解密 android 或 ios 设备的流量?
我尝试使用 aireplay 等多次强制取消身份验证,并且手动取消身份验证/身份验证获得了 EAPOL,但好像流量没有正确解密?
我尝试用另一部手机,诺基亚 n97,效果很好,我可以看到一切......
只是不能与 android 和 ios 一起使用吗?
答案1
一些 802.11n WiFi 芯片组(在监控模式下用于帧捕获的芯片组)不支持 LDPC 或 20MHz 短保护间隔(SGI)。
如果是这种情况,并且您的 AP 和两个移动设备协商其中任一功能(基于您的捕获设备不支持的功能),那么它们的 802.11n 流量对于您的帧捕获设备来说将是不可见的。
答案2
我刚刚发现这个问题并回来解释一下,
我的 Dlink dwl g650 适配器仅为 802.11 b/g,而我的路由器默认为 b/g/n。
我的安卓手机和 iOS 也是 b/g/n,所以默认使用 n 模式连接到路由器。
如果我强制路由器使用仅 b/g 模式,它就会按我希望的方式工作,我可以捕获 iOS/android 流量。
问题解决了!