我使用Ubuntu 10.10连接到我的家庭无线网络。保护是WPA2-auto。 我想从中捕获数据包。无法读取使用wireshark从wifi网络捕获的数据包
$ sudo iwconfig wlan0 mode monitor
$ sudo wireshark
我尝试从wlan0捕获。 我连接到一个Android手机和浏览网站的WiFi网络。 但是我无法看到未加密的http数据包。 我选择编辑|首选项|捕获|协议 并选择802.11,并选中复选框为'解密数据包'。 什么都没有。 任何帮助表示赞赏。
解决方法:运行aircrack-ng项目中的airmon以将无线网卡设置为监视模式。 (这是由邮件列表上的Wireshark开发人员Guy指出的)。显然iwconfig不能正常工作,因为它在Ubuntu上有问题。
airmon-NG开始为wlan0
这将设置成监听模式,创建一个界面MON0。
在此之后,我可以使用wireshark捕获mon0接口。
您必须捕获关联序列才能解密流量。 如果您在电话已连接时开始捕获,则Wireshark 无法解密数据包。
感谢您的回复。 我再次尝试确保在从手机连接到WiFi网络之前执行了上述步骤。 我只看到mdns数据包。它们未加密 - 可能它们正在被正确解密。 在详细信息窗格中,我看到它们是查询:键入PTR,IN类,“QM”问题 我从同一网络上的手机浏览到Web服务器。我调出网站(http clear,不是https)。我浏览成功,但在wireshark中看不到任何http数据包。 96.017187 \t 10.42.43.1 \t 224.0.0.251 \t MDNS \t标准查询PTR _sane-port._tcp.local, “QM” 问题 – likejiujitsu
...继续。为了排除故障,我尝试从1,2,3通道切换通道,因为在我的手机上的Wifi分析仪上,我可以看到网络占用通道0-3 sudo iwconfig wlan0通道1 仍然无法正常工作。 – likejiujitsu
我提高了答复 - 但问题依然存在。任何人都有这方面的见解? – likejiujitsu
我也尝试在路由器配置屏幕上禁用wifi保护。这一次,根本没有数据包。 – likejiujitsu
这实际上并不涉及编程。 – Filburt
我不同意。在右侧的窗格中,我看到很多wireshark问题。 – likejiujitsu