我在自己的 WiFi 网络中有以下设置:一台机器(A)连接到我的 WiFi(连接到互联网),一台机器(B)运行 Wireshark,其中 WiFi 适配器处于监控模式,从 A 捕获数据包。
B 已经解除了对 A 的认证(即获得完整的 WPA2 握手)。有了 WiFi 密码,B 就可以在 Wireshark 上完全解密 A 进出的所有 WiFi 数据包。
我注意到这些数据包中的大多数都是协议 LLC,即 UDP。现在,假设我在 A 上登录 Gmail,并发送一封带有短信的电子邮件。在 B 上捕获和重组此短信的过程是什么?或者这个目标是否可能实现?
答案1
请参阅 Wireshark 手册章节 7.8. 数据包重组。
内容如下:
对于 Wireshark 所知道的一些网络协议,会实施一种机制来查找、解码和显示这些数据块。Wireshark 将尝试查找此块的相应数据包,并将组合数据显示为“数据包字节”窗格中的附加选项卡(有关此窗格的信息,请参阅第 3.20 节 ““数据包字节”窗格”)。
重组可能发生在几个协议层,因此“数据包字节”窗格中可能会出现多个选项卡。
笔记
您将在块的最后一个数据包中找到重新组装的数据。