如何捕获所有无线网络流量wireshark和wpa2?

Posted

技术标签:

【中文标题】如何捕获所有无线网络流量wireshark和wpa2?【英文标题】:How to capture all wireless network traffic wireshark and wpa2? 【发布时间】:2014-03-23 08:56:42 【问题描述】:

好的,所以我想在我的网络上做一些测试。我有一个无线网络,有一个 WPA2 密码。我有密码,这是我自己的路由器。我这里有 3 台笔记本电脑,我想用 Wireshark 捕获来自路由器的所有流量。

我首先将我的无线网络设置为监控模式(我使用的是 Manjaro linux,并且我已经使用 airmon-ng 将其设置为监控模式),并且我尝试查看流量。我用 mon0 启动了 wireshark,只有加密的无线 802.11 数据包。如果我为我的真实无线网卡设置它,我会获得流量,但只能来自我的 IP 地址。

如果我有密码,我如何监控网络上的所有流量(已解密和来自所有 IP),如果需要,我什至可以进行 4 次握手。

我已经从wireshark尝试过:

编辑 -> 首选项 -> 协议 -> IEEE 802.11 -> 新建 -> wpa-psk 并在密钥框中:“AP:password”,但我收到无效密钥格式错误。

有什么想法吗?

所以我们的想法是在安全的 WPA2 接入点上获取所有流量,前提是您了解所有信息,甚至可以访问路由器。

【问题讨论】:

【参考方案1】:

问题似乎是您在选择输入预共享密钥 (PSK) 时尝试添加密码。如果您想提供解密密码,您需要通过选择输入密码: 编辑 -> 首选项 -> 协议 -> IEEE 802.11 -> 新建 -> wpa-pwd

您还需要勾选“启用解密”框,另外您可能需要使用“假设数据包具有 FCS”设置并单击应用,直到您希望看到解密的数据包。

如果想要从您正在捕获的机器以外的机器捕获数据包,您可能还需要使用混杂模式设置 - 在监控模式下尝试打开和关闭。

【讨论】:

【参考方案2】:

尝试混杂模式。

更多详情请参考http://wiki.wireshark.org/CaptureSetup/WLAN。

您可能还想看看 Wildpacket 的“Omnipeek”工具(它是许可产品!)

【讨论】:

以上是关于如何捕获所有无线网络流量wireshark和wpa2?的主要内容,如果未能解决你的问题,请参考以下文章

如何用wireshark查看网络流量

Wireshark+Elasticsearch+Kibana打造流量回溯系统

当Android设备设置为AP时在wireshark上捕获手机流量

如何交错捕获的wireshark流量?

使用 usbpcap/wireshark 通过 GATT 流量解码捕获的 HID

Wireshark localhost 流量捕获[关闭]