modalità monitor WireShark, acquisizione decodifica

Ho una rete, che ha 2 nodi (un telefono, un MacBook) entrambi collegati alla stessa rete wireless, conosco l'SSID e la password per la rete wireless

password: mypassword
ssid: myssid
security: WPA2 Personal

Attualmente sto eseguendo Wireshark su MacBook con le seguenti impostazioni:

Edit > Preference > Capture > Interfaces > Edit

default buffer size `2048MiB`
default link layer header type: 802.11
monitor mode: checked

e per decrittografare il traffico sotto

Edit > Preference > Protocols > IEEE 802.11

Reassemble fragmented 802.11 datagram packets: checked
ignore vendor specific HT elements: unchecked
call subredisetor for retransmitted 802.11 frames: checked
assume packets have FCS: unchecked
Ignore the protection bit: Yes with IV
Enable decryption: checked
decryption keys: 
     key type: wpa-pwd
     key: mypassword:myssid

Lo avvio in modalità acquisizione: faccio una chiamata http a foobar.com dal mio telefono e mi aspettavo che WireShark lo raccolga e lo visualizzi in dati annusati, non lo vedo lì.

Tuttavia, se faccio la stessa chiamata HTTP a foobar.com dal mio mac, posso vederlo elencato.

Modificare:

Dopo di che vedo la stretta di mano di EAPOL catturata

ma non è ancora in grado di decrittografare i pacchetti acquisiti per quella fonte (Lg_Electr_41), anche la preferenza del protocollo allegato

modificare:

aggiunta di frame e visualizzazione dati di un frame casuale in cui l'origine Lg_Electr_41proveniva dalla stessa sessione in cui EAPOL è stato acquisito per tale origine

modificare:

allegando la cornice richiesta

È necessario assicurarsi di acquisire la stretta di mano iniziale EAPOL, come indicato nella risposta quando si è posta la stessa domanda sul sito UNIX e Linux . Prova ad avviare una cattura, a spegnere il telefono, a riaccenderlo e a visitare foobar.com.