Guardar pcap descifrado o descifrar al leer con rdpcap

1

Creé un pequeño programa con el comando de ejecución:

tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng

Esto crea el archivo test.pcapng, pero no se desencripta. Sé por los documentos de Wireshark que no se puede guardar el archivo descifrado. Solo puede abrirlo en Wireshark y proporcionar una clave wifi o usar ese comando y filtrar todo lo que desee. ¿Puedo de alguna manera leer y descifrar sobre la marcha usando rdpcap porque creé un programa muy largo que usa rdpcap para leer pcap y luego extrae toda la información importante (relevante). No quiero simplemente borrarlo, ¿hay alguna forma de descifrarlo usando rdpcap?

EDITAR:
Encontré pyDot11 que parece hacer lo que quiero pero no hay una guía o código de ejemplo para descifrar WPA. ¿Alguien puede compartir el código para descifrar WPA?

    
pregunta Adrian Rudy Dacka 15.09.2018 - 21:03
fuente

1 respuesta

0

Utiliza airdecap para descifrar y guardar 802.11.

    
respondido por el Adrian Rudy Dacka 23.09.2018 - 13:31
fuente

Lea otras preguntas en las etiquetas