请教一个关于无线流量分析的问题

您好,我最近在研究无线网络渗透测试,想和您讨论一下:请问我用wireshark抓到了一个AP和STA的通讯包,并且知道AP的密码,请问能恢复出STA访问了哪些网站和资源吗?谢谢
默认排序 时间排序

1 个回答

空城 - 安全小菜鸡

如果知道AP和SSID和key,就可以解密wifi数据包,显示上层协议的数据。 

在wireshark中设置如下:

Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit。 

点击“+”新建一个entry,以我的AP为例,Key type选择wps-psk,key填(key:SSID)。 

536ce2f3c0dcde49b2e3c369776787c1.png

5acc03d0b4a39abeb89e2775e19cac12.png

OK即可

  • 1 关注
  • 0 收藏,9819 浏览
  • P3ngu1nW 提出于 2023-01-28 22:46

相似问题