Wireshark захватывает только 802.11 и LLC

В прошлый раз я использовал wireshark для захвата трафика wifi в режиме монитора, он работал хорошо, то есть перехватывал весь трафик со всех нужных мне протоколов: http, tcp и т.д. Возможно, я что-то изменил в его настройке и теперь он только захватывает пакеты протоколов 802.11 и LLC.

Я попытался заставить его работать, как и раньше, установив разные флажки в окне wlan0 (режим монитора, неразборчивый режим) и то же самое для eth0, но он все равно делает то же самое: захватывает только пакеты 802.11 и LLC.

Я запускаю его как sudo wireshark.

Как заставить это работать?


ubuntu network-traffic wireshark wifi
person アレックス    schedule 01.10.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В прошлый раз, когда я использовал wireshark для захвата трафика Wi-Fi в режиме монитора, он работал хорошо, то есть он перехватывал весь трафик со всех необходимых мне протоколов: http, tcp и т. д. Возможно, я что-то изменил в его настройке, и теперь он только захватывает пакеты протоколов 802.11 и LLC.

Вероятно, вы либо изменили настройки сети, в которой он сниффится, переключив ее с открытой (незашифрованной) сети на защищенную (зашифрованную) сеть (с использованием WEP или WPA/WPA2), изменили тип защита (например, с WEP на WPA/WPA2), изменены настройки в Wireshark, чтобы не было пароля для сети, если она защищена, или изменен тип защиты, указанный для пароля для сети, если она защищена.

То есть он сообщает о пакетах «802.11» или «LLC», потому что он не расшифровывает полезную нагрузку и, следовательно, не способен анализировать пакеты за пределами заголовка 802.11 (или заголовка LLC, но он, вероятно, зашифрован, поэтому он находит DSAP, который не является фактический DSAP и, следовательно, анализ чего-либо выше LLC неверен).

person Community    schedule 01.10.2013
comment
Никаких настроек роутера я точно не менял, на самом деле я каждый день использую много разных точек вайфая. Где эти настройки в Wireshark? - person アレックス; 01.10.2013
comment
Правка -> Настройки, откройте список протоколов в диалоге настроек, выберите IEEE 802.11. и посмотрите флажок Включить расшифровку (он должен быть установлен) и нажмите кнопку Изменить... рядом с Ключи расшифровки, чтобы увидеть ключи расшифровки, введенные в Wireshark. - person ; 01.10.2013
comment
Да, но как насчет ключей дешифрования? Имеются ли какие-либо ключи дешифрования? (Как я уже сказал, нажмите кнопку «Редактировать...», чтобы увидеть их.) - person ; 02.10.2013
comment
Вы получаете их, получая пароль от сети. Подробнее см. на странице Wireshark Wiki, посвященной расшифровке 802.11. - person ; 02.10.2013
comment
на самом деле есть несколько сетей с паролем, но информация на сайте wireshark всегда недоступна. - person アレックス; 04.10.2013
comment
на самом деле есть несколько сетей с паролем. Затем, чтобы увидеть трафик в этих сетях, вам нужно будет указать пароль. информация на веб-сайте wireshark всегда недоступна. Wireshark Wiki в настоящее время не работает; Я спросил об этом его сопровождающего, но не знаю, когда он вернется. - person ; 04.10.2013
comment
спасибо, но я действительно не понял, как предоставить эти ключи, если я знаю пароль. И у меня нет 2 текстовых полей key1 и key2. Не могли бы вы объяснить? - person アレックス; 05.10.2013