지난 번에 모니터 모드에서 wifi 트래픽을 캡처하기 위해 wireshark을 사용했는데, 제대로 작동하여 필요한 모든 프로토콜 (http, tcp 등)에서 모든 트래픽을 캡처했습니다. 아마도, 그 설정에서 뭔가가 있었고 현재는 802.11 및 LLC 프로토콜의 패킷 만 캡처합니다.Wireshark는 802.11과 LLC 만 캡처합니다.
wlan0 창 (모니터 모드, 무차별 모드)에서 다른 확인란을 선택하고 eth0에 대해 동일한 확인란을 선택하여 작동 시키려고했으나 여전히 동일하게 수행합니다. 802.11 및 LLC 패킷 만 캡처합니다.
sudo wireshark으로 실행합니다.
어떻게 작동합니까?
마지막 시간, 그것이 내가 필요한 모든 프로토콜에서 모든 트래픽 캡처 의미, 잘 작동
: HTTP, TCP 등 아마, 내가 뭔가를 변경했습니다 자사의 이제는 802.11 및 LLC 프로토콜의 패킷 만 캡처합니다.당신은 아마 하나가 (WEP 또는 WPA/WPA2를 사용하여) 보호 (암호화) 네트워크 오픈 (암호화되지 않은) 네트워크에서 전환, 그것은 스니핑있어하는 네트워크의 설정을 변경의 유형을 변경 한 (예 : WEP에서 WPA/WPA2로), Wireshark의 설정이 보호 된 경우 네트워크 암호를 변경하지 못하도록하거나 보호 된 경우 네트워크 암호로 지정된 보호 유형을 변경했습니다.
즉, 페이로드를 해독하지 않기 때문에 "802.11"또는 "LLC"패킷을보고합니다. 따라서 802.11 헤더 (또는 LLC 헤더)를 넘어서 패킷을 해부 할 수 없기 때문에 패킷을 해독 할 수 없으므로 아마도 암호화되어 있으므로 DSAP 실제 DSAP가 아니므로 LLC 이상의 해부는 잘못되었습니다.)
나는 실제로 라우터의 설정을 변경하지 않았다. 사실, 나는 매일 많은 와이파이 사이트를 사용한다. Wireshark에서 이러한 설정은 어디에 있습니까? –
편집 -> 환경 설정에서 환경 설정 대화 상자의 "프로토콜"목록을 열고 "IEEE 802.11"을 선택하십시오. Wireshark에 입력 된 암호 해독 키를 보려면 "암호 해독 활성화"확인란을 선택하고 "암호 해독 키"옆에있는 "편집 ..."버튼을 클릭하십시오. –
이미 확인되었습니다. –