如何使用Wireshake解密Wi-Fi QoS Data报文?

于 2024-08-14 11:52:09 发布
阅读量408 收藏 7
点赞数 5
文章标签: Wi-Fi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47877869/article/details/141187258
版权

1. 使用Wireshake解密Wi-Fi数据报文

通常当Wi-Fi发生某些问题时,我们都会抓取Wi-Fi sniffer log,用以协助分析问题,但是如果Wi-Fi使用了加密,则我们无法从sniffer log中获取到IP数据的层级,因为在Wi-Fi报文中,IP数据报文数据Qos Data类型的报文,并且被加密了,所以我们在Wireshake中看到的都是如下的报文格式,无法进行分析。

从上如报文中,我们也无法判断是那个IP报文,更无法解析报文数据层级了。所以就需要对QoS Data报文进行解密,如下我们就开始讲解如何使用Wireshake解密Wi-Fi sniffer报文。

1.1 解析的具体步骤

则在Wireshark中,需要提供预共享密钥 (PSK) 来解密数据包。步骤如下:

  • 依次点击Edit > Preferences,然后在左侧栏中选择"Protocols"。

  • 在协议列表中找到并选择"IEEE 802.11"。
  • 在右侧的"Decryption Keys"部分,点击"Edit..."按钮。

  • 在弹出的窗口中点击"New",如果Wi-Fi使用的是WPA/WPA2-PSK的加密方式(WPA3好像也是这种方式),则在"Key Type"中选择"wpa-pwd"。
  • 输入格式为"password:ssid"的"PSK"密钥(例如:yourpassword:yourssid)。如下图所示:

  • 点击 OK 保存设置。

1.2 启用加密数据解密

在同一个"IEEE 802.11"协议设置页面上,确保勾选"Enable Decryption"。具体如下所示:

1.3 解密后的数据

完成上述步骤后,就可以获得具体的IP数据,可以进行分析。如下所示,是一个ICMP的示例,以供参考:

Qingzong_MA
关注
初探802.11协议(2)——帧聚合(Frame Aggregation)/BA(Block Ack)
FanFF的博客
03-08 9743
帧聚合(Frame Aggregation)
车载机器人的通讯系统——无线通信技术
程序员光剑
09-22 1909
随着汽车电动化、智能化、自动化的进程,机器人产业也已经进入了一个全新阶段。在这个过程中,自动驾驶(Auto Driving)已经成为新的热点话题。而自动驾驶所依赖的基础设施之一就是无线通信技术。无线通信技术的应用场景主要分为两种:1.车载终端设备之间的通信;2.机器人与远程控制中心之间的通信;目前国内外尚未形成统一的无线通信标准,各厂商各自制定了自己的协议或接口规范,因此不同制造商之间存在差异性。
WIFI------------QOS 理解:
gege_hxg的博客
11-03 4912
WIFI------------QOS 理解: 参考网址:QOS 基本概念理解
802.11 - QoS Management
喂马,劈材
06-28 4746
前言 Wi-Fi越来越多地用于有各种QoS要求的应用和服务,为了提供可靠的服务交付和品质更高的体验, Wi-Fi QoS Management以WMM为基础的扩展,帮助AP和STA为已识别IP数据流分配相关优先级的接入类别,并提供可靠的服务交付和高质量实时应用体验。 QoS Management作用 通过QoS-aware功能提供高品质端到端连接 扩展WMM的功能以简化QoS流量的分类和优先级划分 运用镜像QoS,以使STA能够请求为IP数据流划分优先级 使网络管理员能够将QoS策略运用于IP数据流 Q
802.11协议中的一些帧的理解
热门推荐
Korb
03-10 4万+
管理帧:  Assocciation Request:关联请求,一旦移动工作站找到网络并通过身份验证,就会发送Association Request帧。 Reassociation Request:重新关联请求位于相同扩展服务区域,但在不同基本服务区域之间游走的                                                 工作站,若要再次使用分布式系统
(11)高通AP10.4开发者指南——WLAN(2.5 代码流程)
walker0411的博客
08-13 6924
2.5 代码流程(Code Flow) 这部分讲解一些主要的配置代码通路、收发数据的通路。下面这些颜色,用于区分不同的模块。 2.5.1Configuration Path The major configuration path in the WLAN driver consists of the initialization and unintialization of the r
IEEE 802.11 数据帧
CSDN_myk的博客
06-14 1419
数据帧(Data frames)用于传输信息或触发事件。并非所有的数据帧都包含有效负载,有些是“空数据帧”(null data frames),只包含头部和尾部。在下表中加粗的数据帧类型仅用于基于HCF控制的信道访问(HCCA)或基于点协调功能(PCF)的无线网络。这些类型的数据帧在实际世界中并未得到实施。这意味着我们只需关注其中的4种数据帧类型。数据帧用于在无线网络中传输实际的数据信息,例如从源设备到目标设备的数据传输,或者用于触发特定事件的信号传递。不同类型的数据帧可用于支持不同的网络功能和协议要求。
【网络通讯与网络安全】网络通讯中的随机数如果不随机会怎么样?(RT-Thread技术论坛优秀文章)
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
02-28 1万+
本文从一个真实的场景案例出发,逐步向你解惑网络通讯中随机数的重要性;同时,也给大家提供了一个分析和解决这类问题的方法论,希望对大家有所启发和帮助。
Android底层驱动开发(十一)
Lzdnydppx的博客
04-15 3024
[力瑜] WiFi开发流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFiWiFi数据包、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
【物联网】WiFi基础知识 (一)【看评论区领取资料】
an520_的博客
07-15 469
wifi的802.11协议中比较常见的知识做一个基本的总结和整理一、基本概述============================1、有线和无线网络目前有线网络中最著名的是以太网(Ethenet),但是无线网络WLAN是一个很有前景的发展领域,虽然可能不会完全取代以太网,但是它正拥有越来越多的用户,无线网络中最有前景的是Wifi。本文介绍无线网络相关内容。无线网络相比有线网络,还是有许多的缺点的:(*)通信双方因为是通过无线进行通信,所以通信之前需要建立连接;而有线网络就直接用线缆连接,不用这个过程了。(
qos的类型和详细分析
02-01
摘要:本文简要介绍了IETF建议的综合服务(Int-serv)/RSVP、差分服务(Diff-serv)、多协议标记交换MPLS、业务流量工程TE等几种IP网络QoS保证方案的工作原理,并介绍了流量管理的过程和MPLS流量管理的概念
计算机网络(非常全,建议收藏)
qq_25934055的博客
03-07 5489
基础学习
802.11常见的帧
baidu_20152423的博客
10-17 1万+
1、802.11 帧类型 802.11协议有规定三种类型的帧,分别时管理帧,控制帧和数据帧。 (1)管理帧 有线通信和无线通信的最大区别是什么?那就是有没有用网线!有线客户端如果想连接某个网络,只要将网线接到对应的路由器上就好了,但是无线客户端想完成这个“接入”动作应该怎么办呢?这就需要管理帧的帮忙,管理帧的主要工作就是管理无线客户端的接入和断开。有线连接并不太需要管理帧的帮忙,插拔网线的动作也很...
读南山耕夫笔记_5G QoS控制原理专题_SM策略数据的源头
踏实每一步
12-13 1427
SMF的策略控制包括如下三种 门限控制(Gate Control) : SMF指导UPF放行哪些业务数据流 计费控制 : 对于需要执行计费控制的业务数据流, 只有存在激活的PCC Rule时, SMF才会允许该业务数据流通过UPF.QoS控制 QoS控制: 比较复杂, 是本次讲解的重点 ...
Wireshark抓包分析MQTT协议
最新发布
2201_75462673的博客
12-07 1374
(4)MQTT使用了加密:如果你的MQTT通信使用了SSL/TLS加密(例如,使用了mqtts协议),你需要在Wireshark中配置SSL解密参数,才能看到MQTT数据包的内容。(3)MQTT通信没有成功:如果你的MQTT客户端和broker没有正确地建立连接或者没有成功地发送消息,你可能无法在Wireshark中看到MQTT数据包。(4)用户名和密码(Username and Password):在CONNECT消息中,如果启用了MQTT的安全特性,用户名和密码是重要的参数。
5G QoS控制原理专题详解-QoS控制原理(1)
12-29 6733
相关文章会在公众号同步更新。公众号:5G通信大家学 持续更新的相关5G内容都是直接根据3GPP整理,保证更新内容的准确性,避免通过二手,甚至多手的资料,以讹传讹误导各位同学。如果大家阅读时发现问题,随时留言。 从本篇开始继续整理5G QoS控制原理部分的内容,虽然稀稀拉拉的写了一些,但是都很分散,逻辑性还不够清晰,还在不断的调整补充当中,很多内容每读一遍都会有新的收获,内容也随时在更新补充。可能有的内容已经发过了,后续也会再更新。等详解系列的所有内容都整理完了,再统一发一下。 5G QoS控制原理专题
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1783
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
wireshark的使用方法整理
谢绝(无视)留言与私信
04-09 670
前言 整理一些wireshark细节的操作。因为不常用的功能,可能还要去现查,在这记录一下。 零碎的操作 抓包后,如果端口不是默认的协议端口,指定协议的端口。 e.g. 同事抓个mysql的包,端口不是3306,wireshark认不出来了. 可以理解哦 :) 将wireshark中mysql协议使用的端口改成实际端口,离开设置界面就能看到mysql的包分析数据了。 ...
Android Wi-Fi工作原理详解
Android Wi-Fi的工作原理涉及了操作系统多个层面的协作,从应用程序的简单接口到硬件的复杂控制,每个环节都至关重要,共同保证了用户能够流畅地使用Wi-Fi功能。理解和掌握这一原理对Android开发者来说,有助于创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值