上次我使用wireshark在監視模式下捕獲wifi流量,它運行良好,這意味着它捕獲了我需要的所有協議的所有流量:http,tcp等。也許,我已更改它的設置有些東西,現在它只捕獲來自802.11和LLC協議的數據包。Wireshark只捕獲802.11和LLC
我試圖通過在wlan0窗口(監視模式,混雜模式)中檢查不同的複選框並且eth0使用相同的工作,但它仍然執行相同操作:僅捕獲802.11和LLC數據包。
我運行它爲sudo wireshark。
如何讓它工作?
我最後一次使用Wireshark的捕獲監控模式WiFi流量,效果不錯,這意味着它捕獲的所有從我所需要的所有協議的流量:也許,我已經改變了一些HTTP,TCP等其設置,現在它只捕獲來自802.11和LLC協議的數據包。
你可能要麼改變的設置上它的嗅探網絡(使用WEP或WPA/WPA2)從打開的(未加密)網絡受保護(加密)網絡交換它,改變了型 (例如,從WEP到WPA/WPA2),如果網絡受保護,則更改Wireshark中的設置以獲取網絡密碼;如果網絡受保護,則更改爲網絡密碼指定的保護類型。即它報告「802.11」或「LLC」數據包,因爲它沒有解密有效負載,因此它不能解析超過802.11頭(或LLC頭)的數據包,但可能是加密的,所以它找到了一個DSAP不是實際的DSAP,因此解剖LLC以上的任何東西都是錯誤的)。
我沒有改變路由器的任何設置,實際上,我每天都使用許多不同的wifi點。 Wireshark中的這些設置在哪裏? –
編輯 - >首選項,打開首選項對話框中的「協議」列表,選擇「IEEE 802.11」。並查看「啓用解密」複選框(應該勾選),然後單擊「解密密鑰」旁邊的「編輯...」按鈕查看在Wireshark中輸入的解密密鑰。 – 2013-10-01 16:59:08
它已被檢查。 –