Sniff local wifi network using Wireshark

Question

Я пытался обнюхивать пакеты на моем домашнем wifi между другими устройствами, использующими aircrack-ng и Wireshark. Моя сетевая карта - Broadcom 4313. По моим исследованиям, она должна иметь возможность контролировать сеть. Моя ОС - Lubuntu 15.10. Это довольно свежая инсталляция.

Что я точно делать это:

1. остановки менеджера сети service NetworkManager stop
2. набор wlan0 в режим монитора с помощью airmon-ng wlan0 start> результат «режим монитора на mon0»
3. airmon-ng wlan0 stop (я пробовал без этот шаг не работает)
4. start wirehark, включить режим монитора на mon0 и обнюхивать движение на mon0

Мой wlan использует пароль WPA2. Это было введено в соответствующем разделе в wirehark как wpa-pwd в формате password: ssid (clear text) и «enable decryption» включен.

Но когда я нюхаю сейчас, я вижу только широковещательные пакеты и протокол 802.11.

Что мне делать дальше? Я сделал что-то не так?

Answer 1

Мой wlan использует пароль WPA2.

Вы взяли рукопожатие EAPOL, поскольку the Wireshark Wiki's "how to decrypt 802.11" page говорит, что в разделе «Gotchas» вам нужно сделать? В этом разделе говорится:

WPA и WPA2 используют ключи, полученные из рукопожатия EAPOL, которое возникает, когда машина соединяется с сетью Wi-Fi, для шифрования трафика. Если все четыре пакета подтверждения не присутствуют в сеансе, который вы пытаетесь расшифровать, Wireshark не сможет расшифровать трафик. Вы можете использовать фильтр отображения eapol, чтобы найти пакеты EAPOL в вашем захвате.

Если вы не имеете рукопожатие, Wireshark не сможет расшифровать пакеты, и поэтому не будет иметь возможность анализировать их мимо 802,11 слоя, и сообщать о них как «802,11» пакеты.