hallo,

einige Fragen zu wireshark.

Ich möchte an meinem laptop das wlan-interface mit wireshark überwachen. Ich befinde mich in einem wpa2-verschlüsselten wlan-Netzwerk. Wenn ich die Option "follow TCP-Stream" nutze, sehe ich den ganzen zusammenhängenden Datenverkehr (z.b. wenn ich eine Website aufrufe). Die Http-Header von Request und Response sehe ich jeweils im Klartext, den Response-Content scheinbar verschlüsselt. Scheinbar deshalb, weil ich es nicht recht zu deuten vermag. Ich bin, wie gesagt, ein absoluter Anfänger in Netzwerkfragen.

meine Fragen:

a) warum sind die HTTP-Header nicht verschlüsselt? Sind bei wlan nicht per se immer ALLE Daten verschlüsselt?
b) wie kann ich die Daten entschlüsselt sehen? Den Sicherheitskey habe ich ja, ist ja mein Wlan-Netzwerk.
c) Ich würde gerne den Datenverkehr anderer Nutzer in diesem Wlan-Netzwerk sehen. Muss dazu monitor mode aktiviert sein? Leider geht das bei mir nicht, ich kann diese Option nicht anwählen, obwohl sie nicht ausgegraut ist.

wäre cool, wenn mir jemand helfen könnte.

danke, ab