代码之家  ›  专栏  ›  技术社区  ›  Anciety

如何查看无线局域网在Wireshark中使用的加密类型

wep wpa wifi wireshark encryption
  •  0
  • Anciety  · 技术社区  · 8 年前

    但我想看看我的网络使用什么加密类型。。 它应该在IEEE 802.11标头或帧控制字段中的任何位置,但仍然找不到它-_-有人知道它在哪里? 不管它是什么管理框架,从信标到关联响应,我只想知道。。有什么帮助吗?

    2 回复  |  直到 7 年前
        1
  •  1
  •   Anciety    8 年前

    非挥发性物质。。如果在功能字段中隐私位设置为1,则表示它使用WEP,但!当加密类型为WPA时,隐私位也可以设置为1。您可以查看是否在标记参数的底部使用了WPA。如果该参数不存在,则表示您有WEP或根本没有加密

        2
  •  1
  •   will.mendil    4 年前

    换句话说:

    - : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && !wlan.tag.number == 48 && !wlan.wfa.ie.type == 0x01

    • wlan.fc.type_subtype == 0x0008 :仅查找信标数据包
    • wlan.fixed.capabilities.privacy == 1 :查找加密连接(WEP或WPA,但没有打开的WIFI)
    • !wlan.tag.number == 48 :删除带有RSN信息标签的数据包(我认为那些带有WEP的数据包从来没有这个标签-可能是错误的)
    • !wlan.wfa.ie.type == 0x01 :删除特定于供应商的WAP数据包(我不知道这是否通用,但同样,具有WEP的用户没有此功能)

    - : wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 1 && ((wlan.tag.number == 48 ) || (wlan.wfa.ie.type == 0x01))

    • 同上,但在已过滤的子类型上包括RSN信息标签(WPA和WPA2)或供应商WAP(注意括号!)

    - 打开WIFI wlan.fc.type_subtype == 0x0008 && wlan.fixed.capabilities.privacy == 0

    我认为这是详尽的,但我可能忽略了具体案例。如果我对更精确的过滤器表达式有任何更新,我会回到这篇文章。

    推荐文章
    BlackHatSamurai  ·  如何使用4.3 API在Android上连接WPA_EAP WIFI
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号