我在 Windows 7 中使用 Microsoft Network Monitor 3.4 透過設定監控模式從我的無線 g 網路建立擷取檔案。
當載入到Wireshark 時,我可以看到四次握手,並且可以在按鍵工具列中輸入密碼,但所有看起來像資料的資料包都是“Qos 資料”,並且我看不到明顯的文字(見下文)。
我可以解密 Wireshark 測試加密會話。
我真正想知道的是資料包是否在 Wireshark 中成功解密並且沒有捕獲任何資料包。
資料擷取工作階段從我斷開目標裝置並重新連線開始,然後瀏覽維基百科並點擊文章嘗試產生大量「文字」。
擺弄 Wireshark IEEE 802.11 選項只會使「QoS 資料」封包將協定變更為 LLC。
僅供參考,我有一個又長又複雜的密碼/短語,但都是 ASCII 字元。
答案1
「QoS 資料」是資料包的現代類型,因為 QoS 在 802.11n 和 802.11ac 網路上是強制性的。你不應該再看到普通的舊「資料」資料包,除非你正在嗅探舊的 A/B/G 網路。
如果您查看 QoS 封包的內部,解碼器應該告訴您它們是否已加密。
我敢打賭,您沒有成功解碼它們,否則您已經看到解碼的更高級別的詳細資訊。
當您擺弄東西並看到 LLC 時,需要注意的重要一點是它們是否都顯示 LLC/SNAP,或者它們是否大多是具有隨機 DSAP 和 SSAP 的非 SNAP LLC。如果是 SNAP,則可以正確解碼,因為所有 802.11 幀都包含 802.2 LLC/SNAP 子訊框。如果它是帶有隨機 SSAP 和 DSAP 的非 SNAP LLC,那麼它可能會被解碼錯誤。如果您嘗試解釋隨機加密數據,它通常會顯示為具有隨機 SSAP 和 DSAP 的 LLC。因此,如果這就是您所看到的,您可能正在嘗試將隨機加密資料解釋為解密的資料包。
答案2
作為一個快速提示,您可以在Windows下直接從wireshark捕獲無線資料包。安裝 Acrylic WiFi 軟體,然後以管理員身份啟動 Wireshark。 Wireshark 將向您展示由 Acrylic NDIS 驅動程式模擬的新的wirekes網路介面。 Acrylic 也支援 pcap 並包含 802.11 協定解析器
https://www.amicwifi.com/en/wlan-software/wlan-scanner-amic-wifi-free/