Логи я не делал. Собирал вручную как советовал TOX1C.

У меня две WI-FI карты на компе, на одной ловил Handshake через airodump-ng: "airodump-ng wlan1 --channel 11 --bssid 44:E9D:**:**:** -w cap2", а на другой подключался с неверным паролем. Затем из .cap файла вытаскивал нужную инфу через Wireshark. Все делал в Kali linux.