mode monitor wireshark, mendekripsi pengambilan

1

Saya memiliki jaringan, yang memiliki 2 node (telepon, MacBook) keduanya terhubung ke jaringan nirkabel yang sama, saya tahu SSID dan kata sandi untuk jaringan nirkabel

password: mypassword
ssid: myssid
security: WPA2 Personal

Saat ini saya menjalankan Wireshark di MacBook dengan pengaturan berikut:

Edit > Preference > Capture > Interfaces > Edit

default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked

dan untuk mendekripsi lalu lintas di bawah

Edit > Preference > Protocols > IEEE 802.11

Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys: 
     key type: wpa-pwd
     key: mypassword:myssid

Saya memulainya dalam mode tangkap: Saya melakukan panggilan http ke foobar.com dari ponsel saya, dan saya mengharapkan wireshark untuk mengambilnya dan menampilkannya dalam data yang diendus, saya tidak melihatnya di sana.

Namun, jika saya melakukan panggilan HTTP yang sama ke foobar.com dari mac saya, saya bisa melihatnya terdaftar.

Sunting:

Setelah itu saya melihat jabat tangan EAPOL ditangkap

masukkan deskripsi gambar di sini

tetapi masih tidak dapat mendekripsi paket yang diambil untuk sumber itu (Lg_Electr_41), juga melampirkan preferensi protokol

masukkan deskripsi gambar di sini

sunting:

menambahkan bingkai dan tampilan data dari kerangka acak di mana sumber berasal Lg_Electr_41dari sesi yang sama di mana EAPOL ditangkap untuk sumber ini

masukkan deskripsi gambar di sini

sunting:

melampirkan bingkai yang diminta

masukkan deskripsi gambar di sini

user3833308
sumber

Jawaban:

0

Anda perlu memastikan Anda menangkap jabat tangan EAPOL awal, seperti ditunjukkan dalam jawaban ketika Anda mengajukan pertanyaan yang sama di situs UNIX & Linux . Coba mulai penangkapan, matikan ponsel Anda, hidupkan kembali, dan buka foobar.com.

Komunitas
sumber
Terima kasih lagi atas bantuan Anda, saya memperbarui pertanyaan dengan tangkapan layar dan lebih detail
user3833308
Ini mendekripsi mereka, tetapi gagal membedah paket yang dihasilkan dengan benar, baik karena dekripsi mendapatkan hasil yang salah atau paket-paket itu entah bagaimana tidak ditata seperti yang diharapkan Wireshark. Bisakah Anda menampilkan detail paket dan panel "Frame" dan data hex yang didekripsi?
Tidak, itu adalah frame nol 802.11, yang tidak memiliki data untuk didekripsi. Coba bingkai seperti bingkai 926, dan buka lapisan 802.11 dan LLC.