2024/01/24

Wireshark解密IEEE 802.11資料(續)

摘要

本文概要記錄以WEP或WPA2 personal/enterprise模式加密的IEEE 802.11資料於Tshark(文字介面的Wireshark)解密的測試實例。

本文

承前,但此處改用文字介面的引數來指派解密金鑰,各Tshark範例指令分述如下。

範例指令1a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr wpa-eap-tls.pcap -Y "frame.number==85"

範例指令1b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr wpa-eap-tls.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-psk\",\"a5001e18e0b3f792278825bc3abff72d7021d7c157b600470ef730e2490835d4\"" -o "uat:80211_keys:\"wpa-psk\",\"79258f6ceeecedd3482b92deaabdb675f09bcb4003ef5074f5ddb10a94ebe00a\"" -o "uat:80211_keys:\"wpa-psk\",\"23a9ee58c7810546ae3e7509fda9f97435778d689e53a54891c56d02f18ca162\"" -Y "frame.number==85"

觀察WPA2 enterprise模式解密的資料

範例指令2a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11b-ch6-shared-2022-02-03-v2.pcap -Y "frame.number==11206"

範例指令2b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11b-ch6-shared-2022-02-03-v2.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wep\",\"30313233343536373839616263\"" -Y "frame.number==11206"

觀察WEP解密的資料

範例指令3a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11n-ch6-wpa2-ccmp-2022-02-03-v1.pcap -Y "frame.number==5615"

範例指令3b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr rtn12d1-11n-ch6-wpa2-ccmp-2022-02-03-v1.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"0123456789:a-whole-new-world\"" -Y "frame.number==5615"

觀察WPA2 personal模式解密的資料,之一

範例指令4a;查看指定封包在解密之前的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr ew7288apc-11anac-ch149-wpa2-ccmp-2022-02-03-v1.pcap -Y "frame.number==254"

範例指令4b;查看指定封包在解密之後的摘要。
"C:\Program Files\Wireshark\tshark.exe" -nr ew7288apc-11anac-ch149-wpa2-ccmp-2022-02-03-v1.pcap -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-psk\",\"9d0a9986678b7476c72243fb783510cef36588ca2b5a64af367e6b6db949d198\"" -Y "frame.number==254"

觀察WPA2 personal模式解密的資料,之二

以上。

備註:此處使用第4.2.0版的Tshark。


參考文獻

https://osqa-ask.wireshark.org/questions/24249/decrypt-wpa-with-tshark/
https://www.wireshark.org/docs/man-pages/tshark.html
https://engineer-leo.blogspot.com/2022/02/wireshark-decrypt-802-11.html


沒有留言:

張貼留言