使用Wireshark嗅探本地wifi网络

Question

我试图在使用aircrack-ng和Wireshark的其他设备之间嗅探家庭wifi上的数据包。我的网卡是broadcom 4313.根据我的研究，它应该能够监控网络。我的操作系统是Lubuntu 15.10。这是一个非常新鲜的安装。

什么，我究竟做的是：

1. 停止网络管理员service NetworkManager stop
2. 组为wlan0成airmon-ng wlan0 start监控模式>结果是“上MON0监控模式”
3. airmon-ng wlan0 stop（我也尝试过不此步骤也不起作用）
4. 启动wireshark，在mon0上启用监控模式并在mon0上嗅探流量

我的wlan使用的是WPA2密码。这是以wpa-pwd的格式password：ssid（纯文本）在wireshark的相应部分中输入的，并且“启用解密”处于打开状态。

但是当我现在嗅探时，我只能看到广播包和“802.11”协议。

接下来我应该尝试什么？我做错了什么？

Answer 1

我的wlan使用的是WPA2密码。

您是否捕获了EAPOL握手，如the Wireshark Wiki's "how to decrypt 802.11" page所述，在“问题”部分中，您需要做什么？正如该部分所述：

WPA和WPA2使用派生自EAPOL握手的密钥（在机器加入Wi-Fi网络时发生）来加密流量。除非您尝试解密的会话都存在四个握手数据包，否则Wireshark将无法解密流量。您可以使用显示过滤器eapol在捕获中找到EAPOL数据包。

如果您没有握手，Wireshark将无法解密数据包，因此将无法解析它们，并将其报告为802.11数据包。