Я пытался обнюхивать пакеты на моем домашнем wifi между другими устройствами, использующими aircrack-ng и Wireshark. Моя сетевая карта - Broadcom 4313. По моим исследованиям, она должна иметь возможность контролировать сеть. Моя ОС - Lubuntu 15.10. Это довольно свежая инсталляция.Sniff local wifi network using Wireshark
Что я точно делать это:
- остановки менеджера сети
service NetworkManager stop
- набор wlan0 в режим монитора с помощью
airmon-ng wlan0 start
> результат «режим монитора на mon0» airmon-ng wlan0 stop
(я пробовал без этот шаг не работает)- start wirehark, включить режим монитора на mon0 и обнюхивать движение на mon0
Мой wlan использует пароль WPA2. Это было введено в соответствующем разделе в wirehark как wpa-pwd в формате password: ssid (clear text) и «enable decryption» включен.
Но когда я нюхаю сейчас, я вижу только широковещательные пакеты и протокол 802.11.
Что мне делать дальше? Я сделал что-то не так?
думаю. После того, как я начал снимать, я отключил свой телефон от сети, а затем снова подключил его. Поэтому, как правило, я должен был захватить эту последовательность, не так ли? - Кроме того, после захвата, я должен его расшифровать после этого или будет Wireshark делать это немедленно? – Green
Это * должно * вынудить телефон повторно подключиться к сети и привести к тому, что рукопожатие EAPOL будет выполнено, поэтому оно должно * зафиксировать рукопожатие EAPOL, но, как говорится на этой странице, «вы можете использовать фильтр отображения * * eapol **, чтобы найти пакеты EAPOL в вашем захвате. ", поэтому убедитесь, что вы * сделали *, на самом деле, захватили 4-стороннее рукопожатие. –