我试图在使用aircrack-ng和Wireshark的其他设备之间嗅探家庭wifi上的数据包。我的网卡是broadcom 4313.根据我的研究,它应该能够监控网络。我的操作系统是Lubuntu 15.10。这是一个非常新鲜的安装。使用Wireshark嗅探本地wifi网络
什么,我究竟做的是:
- 停止网络管理员
service NetworkManager stop
- 组为wlan0成
airmon-ng wlan0 start
监控模式>结果是“上MON0监控模式” airmon-ng wlan0 stop
(我也尝试过不此步骤也不起作用)- 启动wireshark,在mon0上启用监控模式并在mon0上嗅探流量
我的wlan使用的是WPA2密码。这是以wpa-pwd的格式password:ssid(纯文本)在wireshark的相应部分中输入的,并且“启用解密”处于打开状态。
但是当我现在嗅探时,我只能看到广播包和“802.11”协议。
接下来我应该尝试什么?我做错了什么?
我这么认为。在我开始捕捉之后,我将手机从网络断开,然后重新连接。所以,通常情况下,我应该抓住那个序列,对吧? - 另外,捕获之后,我必须事后解密还是Wireshark会立即解密? – Green
*应该*强制手机重新关联网络,并导致EAPOL握手完成,所以它*应该*已经捕获了EAPOL握手 - 但是,正如该页面所述,“您可以使用显示过滤器* * eapol **在抓取中定位EAPOL数据包。“,因此请检查以确保* * *实际上捕获了4次握手。 –