我使用Ubuntu 10.10連接到我的家庭無線網絡。保護是WPA2-auto。 我想從中捕獲數據包。無法讀取使用wireshark從wifi網絡捕獲的數據包
$ sudo iwconfig wlan0 mode monitor
$ sudo wireshark
我嘗試從wlan0捕獲。 我連接到一個Android手機和瀏覽網站的WiFi網絡。 但是我無法看到未加密的http數據包。 我選擇編輯|首選項|捕獲|協議 並選擇802.11,並選中複選框爲'解密數據包'。 什麼都沒有。 任何幫助表示讚賞。
解決方法:運行aircrack-ng項目中的airmon以將無線網卡設置爲監視模式。 (這是由郵件列表上的Wireshark開發人員Guy指出的)。顯然iwconfig不能正常工作,因爲它在Ubuntu上有問題。
airmon-NG開始爲wlan0
這將設置成監聽模式,創建一個界面MON0。
在此之後,我可以使用wireshark捕獲mon0接口。
您必須捕獲關聯序列才能解密流量。 如果您在電話已連接時開始捕獲,則Wireshark 無法解密數據包。
感謝您的回覆。 我再次嘗試確保在從手機連接到WiFi網絡之前執行了上述步驟。 我只看到mdns數據包。它們未加密 - 可能它們正在被正確解密。 在詳細信息窗格中,我看到它們是查詢:鍵入PTR,IN類,「QM」問題 我從同一網絡上的手機瀏覽到Web服務器。我調出網站(http clear,不是https)。我瀏覽成功,但在wireshark中看不到任何http數據包。 96.017187 \t 10.42.43.1 \t 224.0.0.251 \t MDNS \t標準查詢PTR _sane-port._tcp.local, 「QM」 問題 – likejiujitsu
...繼續。爲了排除故障,我嘗試從1,2,3通道切換通道,因爲在我的手機上的Wifi分析儀上,我可以看到網絡佔用通道0-3 sudo iwconfig wlan0通道1 仍然無法正常工作。 – likejiujitsu
我提高了答覆 - 但問題依然存在。任何人都有這方面的見解? – likejiujitsu
我也嘗試在路由器配置屏幕上禁用wifi保護。這一次,根本沒有數據包。 – likejiujitsu
這實際上並不涉及編程。 – Filburt
我不同意。在右側的窗格中,我看到很多wireshark問題。 – likejiujitsu