我有一个网络,其中有 2 个节点(一部手机、一台 MacBook),它们都连接到同一个无线网络,我知道该无线网络的 SSID 和密码
password: mypassword
ssid: myssid
security: WPA2 Personal
我目前正在 MacBook 上运行 Wireshark,设置如下:
Edit > Preference > Capture > Interfaces > Edit
default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked
并解密以下流量
Edit > Preference > Protocols > IEEE 802.11
Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys:
key type: wpa-pwd
key: mypassword:myssid
我以捕获模式启动它:我从我的手机向 foobar.com 发出一个 http 调用,我希望 wireshark 能够获取它并显示在嗅探数据中,但我没有在那里看到它。
但是,如果我从我的 Mac 对 foobar.com 进行相同的 HTTP 调用,我可以看到它被列出。
编辑:
之后我看到捕获了 EAPOL 握手
但仍然无法解密为该源 (Lg_Electr_41) 捕获的数据包,也无法附加协议首选项
编辑:
添加随机帧的帧和数据视图,其中源来自Lg_Electr_41
为该源捕获 EAPOL 的同一会话
编辑:
附加请求的框架
答案1
您需要确保捕获初始 EAPOL 握手,如答案中所示当你在 UNIX&Linux 网站上问同样的问题时。尝试开始捕获,关闭手机,然后重新打开,然后访问 foobar.com。