无线+无线桥接怎么解密空口报文

在无线桥接环境下解密空口报文，可通过以下步骤实现：

1. 开启AP远程抓包功能
   在AC的Web界面（路径：工具 > 无线报文捕获）中，选择目标AP及对应Radio，启用“远程报文捕获”模式，并设置RPCAP服务端口（如默认2002）。此功能允许捕获空口报文并通过隧道转发。

2. 配置Wireshark捕获解密

   • 在Wireshark中添加AP的IP和RPCAP端口作为远程接口。
   • 关键步骤：在Wireshark的"Protocols > IEEE 802.11"设置中，填入无线网络的PSK密钥或证书（如WPA2-PSK密码），以自动解密加密流量（如CCMP/AES加密的报文）。

3. 利用AP Debug日志解析
   通过AP的ar5drv驱动Debug（如debugging ar5drv packet）捕获原始报文。结合自动化脚本解析日志中的Hex内容，提取帧结构（如802.11管理帧、数据帧）。若报文已加密，需在脚本中集成解密算法或调用Wireshark的解密库。

4. 验证本地转发解密
   若为本地转发模式，AP会在转发前解密空口报文。通过镜像AP有线端口流量，直接捕获解密后的明文报文，无需额外处理。

注意事项：

• 确保捕获时无线加密类型（如WPA2）与解密配置一致，否则无法正确解析。
• 对于动态密钥（如802.1X），需在Wireshark中配置完整的EAPOL握手过程数据，以支持实时解密。