使用 Wireshark 在监控模式下解密数据包

使用 Wireshark 在监控模式下解密数据包

我正在尝试弄清楚一些与我的家庭自动化系统有关的东西,并使用监控模式下的 Wireshark 来捕获数据包。查看与设备关联的 IP 地址会非常有帮助,但我家中的所有三个 SSID 都是 WPA2 加密的。

网上有许多资源介绍如何向 Wireshark 添加 SSID 和密码。还有其他资源,例如wireshark 监控模式,解密捕获,其中明确指出,“您需要确保捕获初始 EAPOL 握手...”。

有人能解释一下为什么需要捕获初始握手吗?到处走动和关闭设备电源将是一个很大的麻烦 - 看来有密码就足够了。

答案1

您拥有的密钥用于为每个无线会话生成一个会话密钥。

如果您拥有正确的访问权限,则此密钥会在 EAPOL 握手期间显示,这就是您需要捕获的密钥,以便能够解密每个会话。

相关内容