我们的wifi 数据包如果你不是选的open model 都是加密的， 那莫我们如何利用wireshark 来解密data 包呢？

这里我们简单讲一下。 

前提： 你知道wifi 的加密方式，ssid ， key。

打开wireshark 开始抓包 一般不太可能网卡要抓包必须支持sniffer mode所以一般都用ominpick 来抓， 然后在连接client。  记住一定要抓到 client 和ap 之间 key 沟通的包。也就是key 四次hand 包。 不然是没办法解密的。  

使用wireshark抓到的wifi数据包如果是加密的，就只能显示密文，无法得到真正的数据。

如果知道AP和SSID和key，就可以解密wifi数据包，显示上层协议的数据。 

在wireshark中设置如下：

Edit -> Preferences -> Protocols -> IEEE802.11 -> Edit。 

点击“+”新建一个entry，以我的AP为例，Key type选择wps-psk，key填(key:SSID)。 

这里注意可以是有SSID：key组成，这是由于wpa-psk 的加密key 是由key 和ssid 以及anounce number 共同产生的，这既是为啥一定要4 各key交换的包 取 anouce number的。 

设置完，点击ok即可！