wireshark monitor mode, decifrando captura

1

Eu tenho uma rede, que tem 2 nós (um telefone, um MacBook) ambos estão conectados à mesma rede sem fio, eu sei o SSID e senha para a rede sem fio

password: mypassword
ssid: myssid
security: WPA2 Personal

Atualmente, estou executando o Wireshark no MacBook com as seguintes configurações:

Edit > Preference > Capture > Interfaces > Edit

default buffer size '2048MiB'
default link layer header type: 802.11
monitor mode: checked

eparadescriptografarotráfegoem

Edit>Preference>Protocols>IEEE802.11

Reassemblefragmented802.11datagrampackets:checkedignorevendorspecificHTelements:uncheckedcallsubredisetorforretransmitted802.11frames:checkedassumepacketshaveFCS:uncheckedIgnoretheprotectionbit:YeswithIVEnabledecryption:checkeddecryptionkeys:keytype:wpa-pwdkey:mypassword:myssid

Eu inicio no modo de captura: eu faço uma chamada http para foobar.com do meu telefone, e eu esperava que o wireshark o pegasse e exibisse dados inalados, eu não vejo isso lá.

No entanto, se eu fizer a mesma chamada HTTP para foobar.com do meu mac, eu posso ver isso sendo listado.

Editar:

Depois disso, vejo o handshake EAPOL capturado

masaindaassimnãoécapazdedescriptografarpacotescapturadosparaaquelafonte(Lg_Electr_41),tambémanexadopreferênciadeprotocolo

editar:

adicionando quadro e exibição de dados de um quadro aleatório em que a origem era Lg_Electr_41 da mesma sessão em que o EAPOL foi capturado para essa origem

edit:

anexandooquadrosolicitado

    
por user3833308 01.03.2015 / 10:27

1 resposta

0

Você precisa ter certeza de capturar o primeiro handshake do EAPOL, conforme indicado na resposta quando você fez a mesma pergunta no site do UNIX e Linux . Tente iniciar uma captura, desligar o telefone, ligá-lo novamente e ir ao foobar.com.

    
por 01.03.2015 / 21:41