Wireshark সফলভাবে একটি ক্যাপচার ডিক্রিপ্ট করা হয়েছে কিনা তা আমি কিভাবে বলতে পারি

1

আমি মনিটর মোড সেট করে আমার বেতার জি নেটওয়ার্ক থেকে একটি ক্যাপচার ফাইল তৈরি করতে উইন্ডোজ 7 এ মাইক্রোসফ্ট নেটওয়ার্ক মনিটরি 3.4 ব্যবহার করেছি।

Wireshark মধ্যে লোড যখন আমি চার উপায় হ্যান্ডশেক দেখতে পারেন এবং আমি সরঞ্জাম টুলবারে পাসওয়ার্ড প্রবেশ করতে পারেন কিন্তু তথ্য মত দেখতে সব প্যাকেট "Qos তথ্য" এবং আমি কোন সুস্পষ্ট টেক্সট দেখতে পারেন (নীচে দেখুন)।

আমি Wireshark পরীক্ষা এনক্রিপ্ট করা অধিবেশন ডিক্রিপ্ট করতে পারেন।

আমি আসলেই জানতে চাই যে যদি প্যাকেটগুলি সফলভাবে Wireshark এ ডিক্রিপ্ট করা হয় এবং সেখানে কেবল কোনও তথ্য প্যাকেট ধরা হয় না।

ডেটা ক্যাপচার অধিবেশনটি আমার সাথে টার্গেট ডিভাইসটি সংযোগ বিচ্ছিন্ন করে এবং পুনঃসংযোগ করে তারপর উইকিপিডিয়াতে সার্ফিং করে এবং "পাঠ্য" তৈরির চেষ্টা করে নিবন্ধগুলি ক্লিক করে শুরু করে।

ওয়েইয়ারহার্ক আইইইই 802.11 বিকল্পগুলির সাথে Fiddling শুধুমাত্র "Qos তথ্য" প্যাকেট এলএলসি প্রোটোকল পরিবর্তন।

FYI একটি দীর্ঘ এবং জটিল পাসওয়ার্ড / ফ্রেজ আছে, কিন্তু সব Ascii অক্ষর।

wireless-networking  wireshark  decryption 
rob
সূত্র

উত্তর:

1

"QoS ডেটা" ডেটা প্যাকেটের জন্য আধুনিক টাইপ, কারণ 802.11n এবং 802.11ac নেটওয়ার্কে QoS বাধ্যতামূলক। আপনি কোন পুরোনো "ডেটা" প্যাকেটগুলি আর দেখতে পাবেন না, যদি না আপনি একটি পুরানো A / B / G নেটওয়ার্ক স্নিফিং না করেন।

আপনি যদি QoS ডেটা প্যাকেটের ভিতরে দেখেন তবে ডিস্কোডার আপনাকে এনক্রিপ্ট করা বা না থাকলে তা জানাতে হবে।

আমার বীট হল যে আপনি সফলভাবে ডিকোডিং করছেন না, অন্যথায় আপনি ইতিমধ্যে উচ্চ-স্তরের বিশদগুলি ডিকোড করেছেন।

যখন আপনি জিনিষগুলির সাথে ঝাপসা এবং এলএলসি দেখতে পান, তখন মনে রাখবেন যে তারা এলএলসি / এসএনএপি, অথবা এলোমেলো DSAPs এবং SSAPs এর সাথে বেশিরভাগ অ-সান্যাপ এলএলসি থাকলে তা সবই দেখায়। এটি SNAP হলে, এটি সঠিকভাবে ডিকোড করা যেতে পারে, কারণ 802.11 ফ্রেমে 802.2 এলএলসি / SNAP সাবফ্রেম থাকে। যদি এটি অ-এসএনএপি এলএলসি র্যান্ডম এসএসএপি এবং ডিএসএপিগুলির সাথে থাকে তবে এটি সম্ভবত ভুল ডিকোড করা হচ্ছে। আপনি র্যান্ডম এনক্রিপ্ট হওয়া ডেটা ব্যাখ্যা করার চেষ্টা করলে, এটি এলোমেলোভাবে এসএসএপি এবং DSAPs সহ এলএলসি হিসাবে দেখা যায়। সুতরাং যদি আপনি যা দেখছেন, আপনি সম্ভবত র্যান্ডম এনক্রিপ্ট হওয়া তথ্য যেমন এটি একটি ডিক্রিপ্টযুক্ত প্যাকেট ব্যাখ্যা করার চেষ্টা করছেন।

Spiff
সূত্র
Wireshark নেটওয়ার্ক মনিটরিয়াল 3.4 ডিক্রিপ্ট করতে সক্ষম হওয়ায় WPA2 ট্র্যাফিকের সমস্যা দেখা দেয়। আমি একই নেটওয়ার্কে রাস্পবেরি পাইতে কিসমেটের সাথে আরেকটি ক্যাপচার করতে সক্ষম হয়েছিলাম এবং সমস্যা ছাড়াই সেশনটি ডিক্রিপ্ট করতে সক্ষম হয়েছিলাম (তাই আমার ভীড কী নয়)। এর মধ্যে আরও পড়ার ফলে, নেটওয়ার্ক মনিটরি 3.4 দ্বারা উত্পন্ন ফাইল বিন্যাসে সমস্যার কারণ হওয়া অসঙ্গতিপূর্ণ বলে মনে হয়।
rob
"এর মধ্যে আরও পড়তে, নেটওয়ার্ক মনিটরি 3.4 দ্বারা উত্পন্ন ফাইল বিন্যাসটি সমস্যার কারণ হতে অসঙ্গতিপূর্ণ বলে মনে হচ্ছে।" এই উপর একটি বাগ ফাইল করুন Wireshark বাগিজিলা , সংযুক্ত ক্যাপচার সঙ্গে।
0

একটি দ্রুত টিপ হিসাবে, আপনি সরাসরি উইন্ডোজ অধীনে wireshark থেকে বেতার প্যাকেট ক্যাপচার করতে পারেন। এক্রাইলিক ওয়াইফাই সফ্টওয়্যার ইনস্টল করুন এবং তারপর প্রশাসক হিসাবে Wireshark শুরু। Wireshark আপনি অ্যাক্রিলিক NDIS ড্রাইভার দ্বারা emulated নতুন wirekes নেটওয়ার্ক ইন্টারফেস প্রদর্শন করবে। এক্রাইলিক এছাড়াও প্যাচ সমর্থন করে এবং 802.11 প্রোটোকল dissectors রয়েছে

https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/

Andres
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.