Windows 7 で Microsoft Network Monitor 3.4 を使用して、モニター モードを設定してワイヤレス g ネットワークからキャプチャ ファイルを作成しました。
Wireshark にロードすると、4 ウェイ ハンドシェイクが表示され、キー ツールバーにパスワードを入力できますが、データのように見えるパケットはすべて「Qos データ」であり、明らかなテキストは表示されません (以下を参照)。
Wireshark テストの暗号化セッションを復号化できます。
私が本当に知りたいのは、Wireshark でパケットが正常に復号化されているかどうか、そして単にデータ パケットがキャプチャされていないかどうかです。
データ キャプチャ セッションは、ターゲット デバイスを切断して再接続し、Wikipedia を閲覧して記事をクリックして大量の「テキスト」を生成しようとすることから始まりました。
Wireshark IEEE 802.11 オプションをいじっても、「Qos データ」パケットのプロトコルが LLC に変更されるだけです。
参考までに、長くて複雑なパスワード/フレーズがありますが、すべて ASCII 文字です。
答え1
「QoS データ」は、802.11n および 802.11ac ネットワークでは QoS が必須であるため、データ パケットの最新のタイプです。古い A/B/G ネットワークをスニッフィングしていない限り、単純な古い「データ」パケットはもう表示されません。
QoS データ パケットの内部を見ると、デコーダーによって、パケットが暗号化されているかどうかがわかります。
おそらく、デコードに成功していないのでしょう。そうでなければ、すでに高レベルの詳細がデコードされているはずです。
いろいろいじって LLC を見つけた場合、注目すべき重要な点は、すべてが LLC/SNAP を示しているのか、それともランダムな DSAP と SSAP を含む非 SNAP LLC がほとんどなのかということです。SNAP であれば、すべての 802.11 フレームに 802.2 LLC/SNAP サブフレームが含まれているため、正しくデコードされている可能性があります。ランダムな SSAP と DSAP を含む非 SNAP LLC であれば、おそらくデコードが間違っています。ランダムに暗号化されたデータを解釈しようとすると、ランダムな SSAP と DSAP を含む LLC として表示されることがよくあります。そのため、それが表示されている場合は、ランダムに暗号化されたデータを、復号化されたパケットであるかのように解釈しようとしている可能性があります。
答え2
簡単なヒントとして、Windows の Wireshark からワイヤレス パケットを直接キャプチャできます。Acrylic WiFi ソフトウェアをインストールし、管理者として Wireshark を起動します。Wireshark は、Acrylic NDIS ドライバーによってエミュレートされた新しい Wirekes ネットワーク インターフェイスを表示します。Acrylic は pcap もサポートし、802.11 プロトコル ディセクタも含まれています。
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/