我已经使用打开了监控模式airmon-ng start wlan0,当我这样做时我可以看到这一点iwconfig:
mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
现在我需要捕获 LAN 上的加密流量。假设我的 wifi 密码是,abc12345我该如何捕获我 (LAN) 网络上所有设备的流量?如果我的问题中有任何令人困惑或愚蠢的地方,请随时问我。
笔记:请尽量保持非技术性。我完全是个菜鸟。
答案1
通常,您会捕获加密信息,然后使用工具对其进行解密。假设您的网络使用 WPA2-PSK 安全性(大多数现代家庭网络都使用这种安全性),您需要捕获客户端连接到网络时发生的“WPA 握手”,也称为“eapol-key 交换”(启动时、从睡眠状态唤醒时或因任何原因断开连接后)。您需要来自该交换的信息才能解密来自该特定客户端的特定连接会话的数据包。
Wireshark 提供了一种输入网络 WPA2-PSK 密码的方法,然后它将自动解密可以在捕获中找到整个 WPA 握手的任何客户端会话的帧。