Creé un pequeño programa con el comando de ejecución:
tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng
Esto crea el archivo test.pcapng, pero no se desencripta. Sé por los documentos de Wireshark que no se puede guardar el archivo descifrado. Solo puede abrirlo en Wireshark y proporcionar una clave wifi o usar ese comando y filtrar todo lo que desee. ¿Puedo de alguna manera leer y descifrar sobre la marcha usando rdpcap porque creé un programa muy largo que usa rdpcap para leer pcap y luego extrae toda la información importante (relevante). No quiero simplemente borrarlo, ¿hay alguna forma de descifrarlo usando rdpcap?
EDITAR:
Encontré pyDot11 que parece hacer lo que quiero pero no hay una guía o código de ejemplo para descifrar WPA. ¿Alguien puede compartir el código para descifrar WPA?