利用Wireshark嗅探本地无线网络

Question

我试图在我的家中无线网络上嗅探其他设备之间的数据包，使用aircrack和Wireshark。我的网卡是broadcom 4313。根据我的研究，它应该能够监测网络。我的操作系统是Lubuntu 15.10。这是个很新鲜的装置。

我所做的就是：

1. 停止网络管理器service NetworkManager stop
2. 通过wlan0将airmon-ng wlan0 start设置为监控模式>结果是“mon0上的监控模式”
3. airmon-ng wlan0 stop (我在没有这个步骤的情况下也试过了，也不起作用)
4. 启动wireshark，在mon0上启用监视模式，并在mon0上嗅探流量

我的无线局域网使用的是WPA2密码。这是在wireshark中的text部分输入的，wpa格式的密码是:ssid(明文)和“启用解密”。

但当我现在嗅到，我只看到广播包和"802.11“协议。

接下来我该试试什么呢？我做错什么了吗？

Answer 1

我的无线局域网使用的是WPA2密码。

正如Wireshark的“如何解密802.11”页面所说，在"Gotchas“部分中，您必须要做的事情是，您捕获了EAPOL握手吗？正如该节所述：

WPA和WPA2使用从EAPOL握手(当机器加入Wi网络时发生的握手)派生的密钥来加密通信。除非所有四个握手数据包都存在于您要解密的会话中，否则Wireshark将无法解密通信量。您可以使用显示筛选器 EAPOL 来定位捕获中的EAPOL数据包。

如果您没有握手，Wireshark将无法解密数据包，因此无法通过802.11层对它们进行剖析，并将它们报告为"802.11“数据包。