sim*_*ys9 3 wireless-networking wpa2-psk wireshark
我正在尝试捕获由我的无线 (WPA2-PSK) 网络上的其他客户端发送和/或接收的帧。我安装了 Wireshark,激活了混杂模式并设置了解密密钥,但我无法看到除我自己之外的帧……即使我关联了另一台设备来尝试捕获身份验证 (EAPoL) 握手。
你知道为什么我不能解密帧吗?
谢谢。
混杂模式是以太网级别的概念,应该允许您查看其他设备的数据帧,但数据帧只是 802.11 帧的几种类型之一。要查看其他类型的 802.11 帧(管理、控制等),并可能查看 802.11 标头,您需要使用所谓的 802.11 监控模式。
再说一次,用于密钥握手的 EAPOL-Key 帧将是数据帧,因此如果您的 802.11 卡/驱动程序正确实现了混杂模式,您仍然应该能够看到它们。
另一件需要注意的事情是,802.11 设备通常以发射器可以传输和接收器可以接收的最高速率传输单播数据帧,前提是发送器和接收器支持的技术以及它们之间的 RF 条件。因此,如果您的 AP 和目标笔记本电脑各有一个 3 流 802.11ac 卡(能够以 80MHz 宽的信道传输 1300mbps 信号),而您的 Wireshark 笔记本电脑只有一个 2 流卡(仅能够达到867Mbps),那么您将无法捕获使用 3 流信令发送的任何数据包。
或者,如果您的 AP 和目标笔记本电脑彼此靠近,它们可以使用它们的最高速率,但您的嗅探器笔记本电脑距离较远,无法获得成功接收这些信号所需的信噪比,它不会看到他们。
即使您将嗅探器机器放在 AP 和目标笔记本电脑之间的中间,如果 AP 和目标笔记本电脑正在执行波束成形,它们形成的波束可能会采用排除您的嗅探器笔记本电脑的路径。
| 归档时间: |
|
| 查看次数: |
1093 次 |
| 最近记录: |