Eu tenho uma placa wireless (ALFA AWUS036H) no modo monitor (com airmon-ng start wlan0
) na minha máquina Debian. No Wireshark, em "opções de captura", todas as minhas interfaces estão no modo promíscuo.
A rede de teste é uma rede Wi-Fi protegida por WEP (eu tenho a chave).
No Wireshark, vejo apenas pacotes de informações (solicitações de sonda, quadros de sinalização etc.), mas nenhum tráfego "real", mesmo se eu estiver usando a rede com outro dispositivo conectado à rede. Tentei seguir a documentação oficial ( https://wiki.wireshark.org/HowToDecrypt802.11 ), mas não consigo ver o botão "Decryption Keys…" (parte "Adding Keys: Wireless Toolbar"). E eu pensei que eu poderia ver o tráfego não decifrado, no entanto, o que não é o caso.
Então, como posso ver o tráfego e decifrá-lo? Por fim, quero usar o scapy, então estou aberto a sugestões com o scapy e / ou o Wireshark.