最近在测试 wpa2的程序，具体如下：

============
client部分：
============
STA：程序实现
AP：测试用的无线路由器

程序实现的内容：
probe_request
authentication_request
association_request
handshake_message_2
handshake_message_4

测试过程：
4次握手完成，发送 broadcast_frame 和 dns_udp_packet 都得到“测试用的无线路由器”的回应，在wireshark中的解密看到数据包。

过程描述：
我自己写的数据包，在程序中是可以正常发送的，但如果是使用“浏览器（如：firefox）”打开某个网址（比如：6f3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5z5q4)9&6z5g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4z5q4)9^5x3#2!0n7c8q4!0q4y4g2!0n7c8g2)9&6y4#2!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4W2!0m8c8q4!0m8x3#2!0q4y4#2!0m8x3g2!0m8c8g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6b7W2)9&6c8g2!0q4y4g2!0n7b7g2)9&6y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5y4g2!0n7y4#2!0q4y4q4!0n7c8q4)9&6x3#2!0q4y4#2)9^5x3W2!0n7z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5g2)9^5x3q4)9&6b7g2!0q4z5q4!0n7c8W2)9^5y4%4N6A6M7X3g2K6K9r3q4J5K9#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0n7x3W2!0m8x3g2!0q4y4g2)9^5c8W2)9&6x3g2!0q4y4#2)9^5c8g2!0n7x3q4!0q4y4W2!0n7y4g2)9^5c8W2!0q4z5q4!0m8y4#2)9^5z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4y4W2)9^5c8q4!0m8c8g2!0q4y4g2)9^5b7#2)9^5y4g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4W2)9^5c8q4!0m8x3W2!0q4y4#2!0m8y4#2)9^5c8q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4y4g2!0n7b7#2)9^5c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5z5q4)9&6x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0m8z5q4)9^5b7W2!0q4y4g2!0n7b7g2)9^5c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5s2g2T1N6h3&6@1N6g2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4g2!0n7z5q4!0m8y4W2!0q4y4#2)9&6b7g2)9^5y4s2N6A6k6X3W2Q4c8e0g2Q4b7f1g2Q4b7e0u0Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0N6Q4b7f1u0Q4b7f1k6Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0g2Q4z5p5c8Q4b7U0y4#2j5Y4g2F1N6s2g2Q4c8e0N6Q4z5e0g2Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0g2Q4z5p5k6Q4b7U0y4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0S2Q4b7e0N6Q4z5e0u0Q4c8e0N6Q4z5f1q4Q4z5o6c8%4K9h3k6A6i4@1f1&6i4K6R3H3i4K6R3&6i4@1f1$3i4K6S2n7i4@1p5&6i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1#2i4@1u0m8i4K6S2r3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1&6i4K6R3H3i4K6R3&6i4@1f1$3i4K6S2n7i4@1p5&6i4@1f1J5i4K6R3H3i4K6W2o6i4@1f1$3i4@1t1#2i4K6S2n7i4@1f1^5i4@1q4r3i4K6V1#2i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4@1t1%4i4@1q4r3i4@1f1%4i4K6V1@1i4@1t1I4i4@1f1#2i4K6V1&6i4@1p5^5i4@1f1%4i4K6W2m8i4K6R3@1M7%4y4A6k6q4!0q4x3W2)9^5x3q4)9&6c8q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5z5q4)9&6z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0n7y4g2)9^5c8W2!0q4z5q4!0m8y4#2)9^5z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4y4W2)9^5c8q4!0m8c8g2!0q4y4g2)9^5b7#2)9^5y4g2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4W2)9^5z5q4)9&6x3q4!0q4y4g2)9^5b7g2)9&6c8W2!0q4y4g2)9^5c8W2)9&6x3g2!0q4z5g2)9^5x3q4)9^5x3g2!0q4y4g2)9^5z5q4!0n7x3q4!0q4x3W2)9^5x3q4)9&6b7#2!0q4y4W2!0n7y4g2)9^5b7W2!0q4z5q4!0m8c8W2)9&6y4g2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5q4!0n7y4#2!0m8c8W2!0q4y4#2)9&6y4q4!0n7x3g2!0q4y4g2)9&6z5g2!0m8z5q4!0q4x3W2)9^5x3q4)9&6c8q4!0q4y4g2!0m8y4q4)9^5y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7z5g2!0n7y4W2!0q4y4W2)9^5z5q4)9&6x3q4!0q4y4g2)9^5b7g2)9&6c8W2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.

即：
通道1：ubuntu自带的wifi客户端  ——> 测试用的路由器
通道2：我写的程序（client部分）——> 测试用的路由器

上面的问题可以简单概括为：对于浏览器的输出（比如生成的 http 数据包），在只有“通道2”的情况下，它不会走“通道2”。

问题：
之后的测试我发现，问题的根本是我写的程序（client部分）并没有获得 浏览器输出的 http数据包，我想请教：在linux下，如何获得“浏览器输出的数据包”？

============
server部分：
============
STA：测试用的android手机
AP：程序实现

程序实现的内容：
beacon
probe_response
authentication_response
association_response
handshake_message_1
handshake_message_3

测试过程：
4次握手完成，发送 arp_request_frame（单播） 给STA是成功的（在wireshark中的解密看到数据包），但是 STA 没回应。

过程描述：

================================================
STA                                                                            AP
-------------------------------------------------------------------------------------
              —— handshake_mesg_4 ——>
             <—————  ack   ——————
             ———— null function ————>
             <—— action response ————               备注1
             ————action delete ————>              备注2
================================================

备注1：03 01 73 00 00 02 02 00 00（Action code: Add Block Ack Response (0x01)）
备注2：03 02 00 08 26 00（Action code: Delete Block Ack (0x02)）

对于 action delete，wireshark的注解：Reason code: Requested from peer STA as the STA received frames using the mechanism for which a setup is required (0x0026)


问题：
使用测试用的android手机（STA），通过它自带的wifi连接程序，选择“测试用的ssid”（beacon frame），通过 wireshark的监测，4次握手是成功的，但后面发送 arp_request后“没有”获得STA的 arp_reply，且STA发来的action delete，似乎连接并未建立（但是wireshark的监测是可以解密我的arp_request数据包的，且STA也发来了 handshake_mesg4），为何？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！