では、ネットワークでいくつかのテストを行いたいと思います。 WPA2パスワードを使用したワイヤレスネットワークがあります。私はパスワードを持っています、それは私自身のルーターです。ここには3台のラップトップがあり、Wiresharkを使用してルーターからのすべてのトラフィックをキャプチャしたいと思います。
最初にワイヤレスネットワークをモニターモードに設定し(Manjaro linuxを使用しており、airmon-ngを使用してモニターモードに設定しました)、トラフィックを確認しようとしました。私はmon0でwiresharkを開始しましたが、暗号化されたワイヤレス802.11パケットしかありませんでした。実際のワイヤレスカードに設定すると、トラフィックは取得されますが、IPアドレスからのみ取得されます。
パスワードを持っている場合、ネットワーク上のすべてのトラフィック(復号化され、すべてのIPから)を監視するにはどうすればよいですか。また、必要に応じて4ウェイハンドシェイクを取得することもできます。
私はwiresharkから次のように試しました:
[編集]-> [設定]-> [プロトコル]-> [IEEE 802.11]-> [新規]-> [wpa-psk]および[キー]ボックス:「AP:password」ですが、無効なキー形式エラーが発生します。
何か案は ?
したがって、すべてを知っていて、ルーターにアクセスできる場合は、セキュリティで保護されたWPA2アクセスポイントですべてのトラフィックを取得するという考え方です。
問題は、事前共有キー(PSK)の入力を選択したときにパスワードを追加しようとしていることのようです。復号化用のパスワードを指定する場合は、[編集]-> [設定]-> [プロトコル]-> [IEEE802.11]-> [新規]-> [wpa-pwd]を選択してパスワードを入力する必要があります。
また、[復号化を有効にする]チェックボックスをオンにする必要があります。さらに、[パケットにFCSがあると想定する]設定を試して、復号化されたパケットが表示されるまで[適用]をクリックする必要があります。
キャプチャしているマシン以外のマシンからパケットをキャプチャしたい場合は、無差別モード設定で遊ぶ必要があるかもしれません-モニターモードでオンとオフの両方を試してください。
無差別モードを試してください。
詳細については、 http://wiki.wireshark.org/CaptureSetup/WLAN を参照してください。
Wildpacketの「Omnipeek」ツールもご覧になることをお勧めします(これはライセンス製品です!)