摘要
本文概要記錄以WEP或WPA2 personal/enterprise模式加密的IEEE 802.11資料於Tshark(文字介面的Wireshark)解密的測試實例。
本文
承前,但此處改用文字介面的引數來指派解密金鑰,各Tshark範例指令分述如下。
範例指令1a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr wpa-eap-tls.pcap -Y "frame.number==85"
範例指令1b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr wpa-eap-tls.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-psk\",\"a5001e18e0b3f792278825bc3abff72d7021d7c157b600470ef730e2490835d4\"" -o "uat:80211_keys:\"wpa-psk\",\"79258f6ceeecedd3482b92deaabdb675f09bcb4003ef5074f5ddb10a94ebe00a\"" -o "uat:80211_keys:\"wpa-psk\",\"23a9ee58c7810546ae3e7509fda9f97435778d689e53a54891c56d02f18ca162\"" -Y "frame.number==85"
 |
| 觀察WPA2 enterprise模式解密前後的資料 |
範例指令2a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11b-ch6-shared-2022-02-03-v2.pcap -Y "frame.number==11206"
範例指令2b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11b-ch6-shared-2022-02-03-v2.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wep\",\"30313233343536373839616263\"" -Y "frame.number==11206"
 |
| 觀察WEP解密前後的資料 |
範例指令3a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11n-ch6-wpa2-ccmp-2022-02-03-v1.pcap -Y "frame.number==5615"
範例指令3b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11n-ch6-wpa2-ccmp-2022-02-03-v1.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"0123456789:a-whole-new-world\"" -Y "frame.number==5615"
 |
| 觀察WPA2 personal模式解密前後的資料,之一 |
範例指令4a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr ew7288apc-11anac-ch149-wpa2-ccmp-2022-02-03-v1.pcap -Y "frame.number==254"
範例指令4b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr ew7288apc-11anac-ch149-wpa2-ccmp-2022-02-03-v1.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-psk\",\"9d0a9986678b7476c72243fb783510cef36588ca2b5a64af367e6b6db949d198\"" -Y "frame.number==254"
 |
| 觀察WPA2 personal模式解密前後的資料,之二 |
以上。
備註:此處使用第4.2.0版的Tshark。
參考文獻
https://osqa-ask.wireshark.org/questions/24249/decrypt-wpa-with-tshark/
https://www.wireshark.org/docs/man-pages/tshark.html
https://engineer-leo.blogspot.com/2022/02/wireshark-decrypt-802-11.html
沒有留言:
張貼留言