Wireshark decodifica e salva i pacchetti wireless dalla riga di comando [chiuso]

1

Ho una domanda per la quale non riesco a trovare una risposta completa. Questo potrebbe non essere qualcosa che è possibile, ma spero che qualcuno possa avere una soluzione.

Al mio lavoro, elaboriamo gli sniffer wireless in wireshark. Abbiamo uno script di shell per unire e filtrare i file nelle forme che vogliamo, ma dobbiamo ancora generare manualmente un PSK e aggiungerlo nelle preferenze wireshark per decodificare ogni file per l'analisi. Vorrei aggiungere una riga per decodificare il file principale prima di filtrarlo e salvarlo in un formato decrittografato.

Ecco il problema: so che posso usare il flag -o quando eseguo tshark per aggiungere lo psk alle chiavi di decrittografia dei computer, ma l'elaborazione viene eseguita su un computer, quindi i file vengono distribuiti tra molti dipendenti per l'analisi, quindi Ho bisogno che i file vengano decodificati.

So di poter usare aircrack-ng per decodificare i file pcap, ma usiamo i file pcapng e aircrack non li riconosce.

C'è qualche soluzione? Sarebbe anche d'aiuto se potessi in qualche modo generare un psk da ssid e password e salvarlo come un file di testo, ma non sembra nemmeno che sia un modo pulito per farlo.

Usiamo Ubuntu 16.04 come nostro sistema operativo. Wireshark versione 2.0.2.

    
posta j_solo 31.03.2017 - 01:06
fonte

2 risposte

1

Is there any solution? It would even help if I could somehow generate a psk from ssid and password and save that as a text file, but there does not even seem to be a clean way to do that.

Se sai come usare python, prova questo:

import sys
import binascii
from passlib.utils import pbkdf2

orig_stdout = sys.stdout
f = file('savefile.txt', 'w') # Specify the name and path of the output file.
sys.stdout = f

essid = 'examplessid' # Set ESSID
password = 'examplepassword' # Set password

psk = pbkdf2.pbkdf2(str.encode(password), str.encode(essid), 4096, 32)
print binascii.hexlify(psk)

sys.stdout = orig_stdout
f.close()

Salverà psk in un file di testo. Testato in python 2.7

    
risposta data 31.03.2017 - 05:09
fonte
0

Ho avuto una domanda simile qualche tempo fa, e l'ho fatta su superuser. Dato che non sono sicuro su come contrassegnarlo come duplicato, e sembra piuttosto maleducato farlo, mi limiterò a fornisci il link

Stessa domanda, caso d'uso più specifico.

    
risposta data 31.03.2017 - 02:25
fonte

Leggi altre domande sui tag