%20%E7%B6%B2%E7%B5%A1.png)
我正在嘗試捕獲無線 (WPA2-PSK) 網路上其他客戶端發送和/或接收的幀。我安裝了Wireshark,啟動了混雜模式並設定了解密金鑰,但我無法看到除我自己的幀之外的幀…即使當我關聯另一個裝置來嘗試捕獲身份驗證(EAPoL) 握手時也是如此。
您知道為什麼我無法解密幀嗎?
謝謝。
答案1
混雜模式是乙太網路層級的概念,應該可以讓您看到其他裝置的資料幀,但資料幀只是 802.11 幀的幾種類型之一。要查看其他類型的 802.11 幀(管理、控制等),並可能查看 802.11 標頭,您需要使用所謂的 802.11 監控模式。
話又說回來,用於密鑰握手的 EAPOL-Key 幀將是資料幀,因此如果您的 802.11 卡/驅動程式正確實現了混雜模式,您仍然應該能夠看到它們。
另一件需要注意的事情是,考慮到發送器和接收器支援的技術以及它們之間的RF 條件,802.11 設備通常以發送器可以發送的最高速率以及接收器可以接收的最高速率發送單播數據幀。因此,如果您的AP 和目標筆記型電腦各有一個3 流802.11ac 卡(能夠透過80MHz 寬的通道發送1300mbps 訊號),而您的Wireshark 筆記型電腦只有一張2 流卡(只能支援高達1300 Mbps 的速率) 867Mbps),那麼您將無法擷取使用 3 流訊號傳送的任何資料包。
或者,如果您的 AP 和目標筆記型電腦彼此靠近,它們可以使用最高速率,但您的嗅探器筆記型電腦距離較遠,無法獲得成功接收這些訊號所需的信噪比,它不會看到他們。
即使您將嗅探器機器放在 AP 和目標筆記型電腦之間,如果 AP 和目標筆記型電腦正在進行波束成形,它們形成的波束可能會採用排除您的嗅探器筆記型電腦的路徑。