如何捕獲所有無線網絡流量wireshark？

Question

我'使用wireshark 2.2.3，我想捕獲所有無線網絡流量使用wireshark。

我從Wireshark的試圖用：

編輯 - >首選項 - >協議 - > IEEE 802.11 - >新建 - > WPA-PSK

並在鍵框：「 AP：密碼「，但我得到一個無效的密鑰格式錯誤。

我沒有找到設置混雜模式。

混雜模式設置 - 嘗試在監視器模式下打開和關閉。

任何機構請幫助獲取無線網絡流量，以獲取我的所有請求，以便捕獲到我在同一網絡中的團隊成員。

sudo ifconfig eth0 promisc 
[sudo] password for tb-desktop2: 
tb-desktop2@tbdesktop2:~$ netstat -i 
Kernel Interface table 
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg 
eth0  1492 0 117205  0  0 0   96232  0  0  0 BMPRU 
lo  65536 0 156470  0  0 0  156470  0  0  0 LRU 

如何啓用監控模式mon0？

sudo airmon-ng start wlan0 


Found 5 processes that could cause trouble. 
If airodump-ng, aireplay-ng or airtun-ng stops working after 
a short period of time, you may want to kill (some of) them! 

PID Name 
1081 NetworkManager 
1090 avahi-daemon 
1107 avahi-daemon 
1317 wpa_supplicant 
1853 dhclient 
Process with PID 1853 (dhclient) is running on interface wlp6s0 


Interface Chipset  Driver 

wlp6s0  Atheros AR9565 ath9k - [phy0] 

但我沒有得到網絡數據包。

Answer 1

在密鑰框中：「AP：password」，但是我得到一個無效的密鑰格式錯誤。

如果您嘗試輸入密碼，則需要選擇wpa-pwd，而不是wpa-psk。您也可能希望通過View -> Wireless Toolbar顯示無線工具欄。您可以使用Decryption Keys... -> New -> Type:WPA-PWD, Passphrase:TBD,SSID:TBD從工具欄添加解密密鑰。

如果您有一個與Wireshark集成的適配器，例如AirPcap適配器，則還可以從工具欄中設置無線設置。

您可以通過雙擊主Wireshark頁面的界面列表中的適用界面或通過Capture -> Interfaces -> Options或Preferences -> Capture -> Interfaces: Edit...啓用混雜模式。

所有這一切，我不知道你不一定能夠捕捉你想要的東西，而無需啓用監視模式。我建議訪問Wireshark WLAN (IEEE 802.11) capture setup wiki頁面並閱讀那裏的信息。

Answer 2

要捕獲流量只需將您的天線設置爲監控模式，編輯 - >首選項 - >協議 - > IEEE 802.11是解密流量，這是另一個主題。

輸入sudo airmon-ng check來檢查哪些進程可能會導致您的天線進入監控模式。 （你展示的例子中有五個）。

殺死這些進程可以用kill <Process ID>做手工，也可以鍵入sudo airmon-ng check kill

而且一旦一切都似乎很清楚，鍵入再次sudo airmon-ng start wlan0。要驗證它是否工作，您可以檢查iwconfig和wlan0或wlan0mon MODE應該說MONITOR。

您的天線會捕獲它所在通道上的所有無線流量，您可以通過Wireshark查看。