Você precisa ter certeza de capturar o primeiro handshake do EAPOL, conforme indicado na resposta quando você fez a mesma pergunta no site do UNIX e Linux . Tente iniciar uma captura, desligar o telefone, ligá-lo novamente e ir ao foobar.com.
wireshark monitor mode, decifrando captura
1
Eu tenho uma rede, que tem 2 nós (um telefone, um MacBook) ambos estão conectados à mesma rede sem fio, eu sei o SSID e senha para a rede sem fio
password: mypassword
ssid: myssid
security: WPA2 Personal
Atualmente, estou executando o Wireshark no MacBook com as seguintes configurações:
Edit > Preference > Capture > Interfaces > Edit
default buffer size '2048MiB'
default link layer header type: 802.11
monitor mode: checked
eparadescriptografarotráfegoem
Edit>Preference>Protocols>IEEE802.11
Reassemblefragmented802.11datagrampackets:checkedignorevendorspecificHTelements:uncheckedcallsubredisetorforretransmitted802.11frames:checkedassumepacketshaveFCS:uncheckedIgnoretheprotectionbit:YeswithIVEnabledecryption:checkeddecryptionkeys:keytype:wpa-pwdkey:mypassword:myssidEu inicio no modo de captura: eu faço uma chamada http para foobar.com do meu telefone, e eu esperava que o wireshark o pegasse e exibisse dados inalados, eu não vejo isso lá.
No entanto, se eu fizer a mesma chamada HTTP para foobar.com do meu mac, eu posso ver isso sendo listado.
Editar:
Depois disso, vejo o handshake EAPOL capturado
masaindaassimnãoécapazdedescriptografarpacotescapturadosparaaquelafonte(Lg_Electr_41),tambémanexadopreferênciadeprotocolo
editar:
adicionando quadro e exibição de dados de um quadro aleatório em que a origem era Lg_Electr_41 da mesma sessão em que o EAPOL foi capturado para essa origem
edit:
anexandooquadrosolicitado
por user3833308
01.03.2015 / 10:27