Question

Я сейчас пытаюсь перехватить все пакеты процедуры подключения WiFi (Аутентификация, Ассоциация, EAPOL и Деаутентификация) на компьютере.

Я запускаю Wireshark и начинаю захват на wlan0, но как только я пытаюсьподключиться к той же машине с моей тестовой AP, я получаю сообщение о том, что интерфейс закрыт.Когда я использую любой интерфейс, я получаю только 4 сообщения ключа EAPOL, но мне нужны все 4 вышеупомянутых сообщения.

Нам нужно сделать это тоже для доказательства того, что другая точка доступа отправляет сообщения по умолчанию, а не наше устройство (стек захвата)подключающегося клиента)

skilled-solutions · Answer 1 · 17 сентября 2018

Я думаю, что на мой ответ отвечает еще один довольно скрытый пост:

https://security.stackexchange.com/questions/130716/how-to-sniff-802-11-packets-without-going-into-monitor-mode?rq=1

https://wiki.wireshark.org/CaptureSetup/WLAN

Ключевое слово: -y IEEE802_11, которое не поддерживает мой ник wifi.

Wireshark - захват пакетов AUTH & ASSOC с подключенной точки доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Wireshark - захват пакетов AUTH & ASSOC с подключенной точки доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы