如何捕获所有无线网络流量wireshark？

Question

我'使用wireshark 2.2.3，我想捕获所有无线网络流量使用wireshark。

我从Wireshark的试图用：

编辑 - >首选项 - >协议 - > IEEE 802.11 - >新建 - > WPA-PSK

并在键框：“ AP：密码“，但我得到一个无效的密钥格式错误。

我没有找到设置混杂模式。

混杂模式设置 - 尝试在监视器模式下打开和关闭。

任何机构请帮助获取无线网络流量，以获取我的所有请求，以便捕获到我在同一网络中的团队成员。

sudo ifconfig eth0 promisc 
[sudo] password for tb-desktop2: 
tb-desktop2@tbdesktop2:~$ netstat -i 
Kernel Interface table 
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg 
eth0  1492 0 117205  0  0 0   96232  0  0  0 BMPRU 
lo  65536 0 156470  0  0 0  156470  0  0  0 LRU 

如何启用监控模式mon0？

sudo airmon-ng start wlan0 


Found 5 processes that could cause trouble. 
If airodump-ng, aireplay-ng or airtun-ng stops working after 
a short period of time, you may want to kill (some of) them! 

PID Name 
1081 NetworkManager 
1090 avahi-daemon 
1107 avahi-daemon 
1317 wpa_supplicant 
1853 dhclient 
Process with PID 1853 (dhclient) is running on interface wlp6s0 


Interface Chipset  Driver 

wlp6s0  Atheros AR9565 ath9k - [phy0] 

但我没有得到网络数据包。

Answer 1

在密钥框中：“AP：password”，但是我得到一个无效的密钥格式错误。

如果您尝试输入密码，则需要选择wpa-pwd，而不是wpa-psk。您也可能希望通过View -> Wireless Toolbar显示无线工具栏。您可以使用Decryption Keys... -> New -> Type:WPA-PWD, Passphrase:TBD,SSID:TBD从工具栏添加解密密钥。

如果您有一个与Wireshark集成的适配器，例如AirPcap适配器，则还可以从工具栏中设置无线设置。

您可以通过双击主Wireshark页面的界面列表中的适用界面或通过Capture -> Interfaces -> Options或Preferences -> Capture -> Interfaces: Edit...启用混杂模式。

所有这一切，我不知道你不一定能够捕捉你想要的东西，而无需启用监视模式。我建议访问Wireshark WLAN (IEEE 802.11) capture setup wiki页面并阅读那里的信息。

Answer 2

要捕获流量只需将您的天线设置为监控模式，编辑 - >首选项 - >协议 - > IEEE 802.11是解密流量，这是另一个主题。

输入sudo airmon-ng check来检查哪些进程可能会导致您的天线进入监控模式。 （你展示的例子中有五个）。

杀死这些进程可以用kill <Process ID>做手工，也可以键入sudo airmon-ng check kill

而且一旦一切都似乎很清楚，键入再次sudo airmon-ng start wlan0。要验证它是否工作，您可以检查iwconfig和wlan0或wlan0mon MODE应该说MONITOR。

您的天线会捕获它所在通道上的所有无线流量，您可以通过Wireshark查看。