Ho creato un piccolo programma con il comando runs:
tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng
Questo crea il file test.pcapng, ma non è decodificato. So dai documenti di Wireshark che non è possibile salvare il file decrittografato. Puoi solo aprirlo in Wireshark e fornire la chiave wifi o usare quel comando e filtrare tutto quello che vuoi. Posso in qualche modo leggere e decifrare al volo usando rdpcap perché ho creato un programma molto lungo che usa rdpcap per leggere pcap e quindi estrae tutte le informazioni importanti (rilevanti). Non voglio cancellarlo, c'è un modo per decodificarlo usando rdpcap?
EDIT:
Ho trovato pyDot11 che sembra fare ciò che voglio ma non c'è una guida o codice di esempio per decodificare WPA. Qualcuno può condividere il codice per decifrare WPA?