存储握手以便稍后使用

0

我成功地使用airodump-ng捕获了我的客户的4WHS,而Wireshark正在解密everthing corectly。我决定将4WHS存储在一个cap文件中,我的想法是,当我进行新的捕获时,我不必再次对我的客户端进行deauth。我想简单地捕获流量,然后将4WHS数据包合并到Wireshark的捕获中。尝试但是它不起作用,在添加4WHS之后捕获没有被解密。为什么会发生这种情况?

顺便说一句4WHS来自其他捕获,我的意思是我停止了捕获得到4WHS,开始另一次捕获停止它然后合并文件。来自同一客户的所有内容。

wireshark 
user1813774
source

Answers:

0

您需要拥有所有四个握手数据包 对于您尝试解密的会话 否则Wireshark将无法解密流量。
请参阅Wireshark Wiki: 如何解密802.11 :陷阱

看看吧 Wireshark维基 要么 问Wireshark

joke
source
我做了,我有他们所有,1 2 3和4,阅读我的评论,我甚至解密捕获,问题是如果我将四个数据包存储在一个捕获文件中,我可以将四个数据包移动到另一个捕获文件尚未解密?我的意思是移动握手以解密来自同一客户端的另一个捕获。
user1813774
如果那些数据包仍然属于同一个会话...;请参阅Wiki Wireshark Gotchas。
joke
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.