Geralmente, você o captura criptografado e, em seguida, usa uma ferramenta para descriptografá-lo depois do fato. Supondo que sua rede use segurança WPA2-PSK, como a maioria das redes domésticas modernas, você precisa capturar o "handshake WPA", também conhecido como "troca de chave eopol", que acontece quando o cliente se conecta à rede (na inicialização). ou acordar do sono ou depois de ser desconectado por qualquer motivo). Você precisa de informações dessa troca para descriptografar os pacotes dessa sessão de conexão específica desse cliente em particular.
O Wireshark fornece uma maneira de inserir a frase secreta WPA2-PSK da rede e, em seguida, descriptografa automaticamente os quadros de qualquer sessão do cliente para a qual possa encontrar todo o handshake WPA na captura.