Primeiro de tudo, isso pode parecer uma duplicata deessepostar, e de certa forma é, mas no momento em que escrevo meu representante não é alto o suficiente para comentar e eu estava me deparando com alguns problemas ao aplicar essa resposta.
Eu configurei um AP WiFi aberto (hotspot de teste) e estou tentando detectar o tráfego WiFi vindo e indo para ele. Conectei-me a ele com meu telefone e carreguei um site de teste não seguro (apenas HTTP, sem SSL ou qualquer outro) e preenchi um formulário de senha.
Eu esperava vê-lo aparecer no Wireshark, mas isso não aconteceu. Depois de fazer algumas pesquisas sobre o meu problema me deparei com a pergunta acima mencionada e tentei a resposta dada, digitando httpna caixa de filtro sem resultados, apenas uma tela vazia. Ele intercepta a data do AP porque mostra SSID=testing-hotspot. Alguém sabe o que está causando isso e como posso corrigir isso?
--Editar:
Eu adicionei uma captura de tela
Gostaria de saber como posso ver pacotes HTTP, TCP, UDP e assim por diante em vez de802.11
Responder1
Sua captura de tela mostra apenas frames de beacon, não dados reais entre seu telefone e o AP.
Então, ou (1) você está capturando a interface wifi errada, ou (2) você não nos mostrou os quadros não-beacon capturados, ou (3) seu telefone não estava conectado ao seu ponto de acesso de teste, mas a algum outro AP, ou (4) toda a sua configuração é de forma que você não capture dados entre o telefone e o AP.
Observe que você não verá tráfego entre outros clientes e o AP na WLAN, portanto, se estiver capturando isso em um cliente diferente do seu telefone, não funcionará.
Você precisa capturar o tráfego no telefone ou no próprio AP. E o AP deve ser configurado para encaminhar os pacotes para alguma outra interface de rede, por exemplo, LAN. Se você conectou um WLAN-AP a uma WLAN-STATION, poderá não ver nenhum pacote.
Responder2
O adaptador compatível com monitor que você usa deve suportar não apenas a banda, mas também os modos MIMO e modulação usados pela conexão que você deseja inspecionar.
Também é importante escolher o canal correto com o comando
iw dev <name of interface which is in monitor mode> set channel <channel number the AP or client tells you> <channel mode you have to try>
Isso garante que você obtenha exatamente os pacotes interessantes.
Você pode listar os modos de canal permitidos com
iw dev <name of interface which is in monitor mode> set channel help
Além disso, você precisa configurar a descriptografia no Wireshark. Para WPA2:
Preferências/Protocolo/IEEE 802.11/Ativar descriptografia e depois Editar.
Você precisa inserir WPA-PWD no formato "WiFi-Pwd:SSID". Certifique-se de ver todos os 4 pacotes EAPOL entre seu AP e seu cliente. Esse é um pré-requisito para ver a carga útil.
Não é fácil obter um resultado 100%. Por favor, conte para ver apenas uma direção, a outra está faltando.