Saya memiliki jaringan, yang memiliki 2 node (telepon, MacBook) keduanya terhubung ke jaringan nirkabel yang sama, saya tahu SSID dan kata sandi untuk jaringan nirkabel
password: mypassword
ssid: myssid
security: WPA2 Personal
Saat ini saya menjalankan Wireshark di MacBook dengan pengaturan berikut:
Edit > Preference > Capture > Interfaces > Edit
default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked
dan untuk mendekripsi lalu lintas di bawah
Edit > Preference > Protocols > IEEE 802.11
Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys:
key type: wpa-pwd
key: mypassword:myssid
Saya memulainya dalam mode tangkap: Saya melakukan panggilan http ke foobar.com dari ponsel saya, dan saya mengharapkan wireshark untuk mengambilnya dan menampilkannya dalam data yang diendus, saya tidak melihatnya di sana.
Namun, jika saya melakukan panggilan HTTP yang sama ke foobar.com dari mac saya, saya bisa melihatnya terdaftar.
Sunting:
Setelah itu saya melihat jabat tangan EAPOL ditangkap
tetapi masih tidak dapat mendekripsi paket yang diambil untuk sumber itu (Lg_Electr_41), juga melampirkan preferensi protokol
sunting:
menambahkan bingkai dan tampilan data dari kerangka acak di mana sumber berasal Lg_Electr_41
dari sesi yang sama di mana EAPOL ditangkap untuk sumber ini
sunting:
melampirkan bingkai yang diminta
sumber