mode monitor wireshark, mendekripsi pengambilan

Saya memiliki jaringan, yang memiliki 2 node (telepon, MacBook) keduanya terhubung ke jaringan nirkabel yang sama, saya tahu SSID dan kata sandi untuk jaringan nirkabel

password: mypassword
ssid: myssid
security: WPA2 Personal

Saat ini saya menjalankan Wireshark di MacBook dengan pengaturan berikut:

Edit > Preference > Capture > Interfaces > Edit

default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked

dan untuk mendekripsi lalu lintas di bawah

Edit > Preference > Protocols > IEEE 802.11

Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys: 
     key type: wpa-pwd
     key: mypassword:myssid

Saya memulainya dalam mode tangkap: Saya melakukan panggilan http ke foobar.com dari ponsel saya, dan saya mengharapkan wireshark untuk mengambilnya dan menampilkannya dalam data yang diendus, saya tidak melihatnya di sana.

Namun, jika saya melakukan panggilan HTTP yang sama ke foobar.com dari mac saya, saya bisa melihatnya terdaftar.

Sunting:

Setelah itu saya melihat jabat tangan EAPOL ditangkap

tetapi masih tidak dapat mendekripsi paket yang diambil untuk sumber itu (Lg_Electr_41), juga melampirkan preferensi protokol

sunting:

menambahkan bingkai dan tampilan data dari kerangka acak di mana sumber berasal Lg_Electr_41dari sesi yang sama di mana EAPOL ditangkap untuk sumber ini

sunting:

melampirkan bingkai yang diminta

Anda perlu memastikan Anda menangkap jabat tangan EAPOL awal, seperti ditunjukkan dalam jawaban ketika Anda mengajukan pertanyaan yang sama di situs UNIX & Linux . Coba mulai penangkapan, matikan ponsel Anda, hidupkan kembali, dan buka foobar.com.