从空气裂缝中失踪的ESSID

Question

我正在使用Mac，我能够从我的homeNetwork中嗅出数据包(以便更多地了解事情的进展情况)。

我向我所有的设备发送命令断开它们，然后开始嗅探。我捕捉到了一次握手，我可以通过测试它是否有效，就像在下面的图像上一样。

但问题是，即使使用了建议的-e选项，也无法验证缺少的ESSID。

有谁知道怎么解决这个问题吗？

如果有人想看的话，这就是握手.cap文件。以赛德是ooredooF00F62。

Answer 1

我刚刚意识到(有了更多的研究)，aircrack需要一个包含ESSID (可以是beacon/probe response/reassociation request)的管理框架和两个包含EAPOL消息的数据帧。因此，我刚刚从AP中捕获了一个信标帧，然后使用wireshark的mergecap工具合并了2个.cap文件(beacon.cap和eapol.cap)，这非常有效！