解决方案   News
    无分类
联系我们   Contact
搜索   Search
你的位置:首页 > 解决方案

Wireshark提取WPA握手包 (WIN/抓包/跑包)

2016/6/25 9:14:23      点击:

Wireshark提取WPA握手包

  

进入正文前,先来看一张截图,如图1,使用“aircrack-ng wpa.cap -wpassword.lst”命

令后,程序会提示输入待破解网络的序号,此时只要提供一个序号即可。

注意:1:命令中不需要输入麻烦的ESSID

2:存在一个非WPA加密的ESSID



如图1,使用“aircrack-ng wpa.cap -wpassword.lst”命令后,程序会提示输入待破解网络的序号,此时只要提供一个序号即可。注意:1:命令中 不需要输入麻烦的ESSID;2:存在一个非WPA加密的ESSID。
    当你想把含有WPA握手包的CAP文件分享给别人的时候,你可能会发现CAP包是如此的巨大,实际上,对于aircrack-ng程序而言,CAP包中实际需要的信息可能还不超过10KB,如何将这些信息提取出来呢? 从CAP文件中提取WPA的握手包实际上就是提取EAPOL(LAN上的EAP)协议包,在Wireshark的Filter中输入“eapol”即可获得,如图2:



但这样获得的CAP文件用aircrack-ng打开会发现丢失了ESSID,注意:那个非WPA加密的 ESSID已经消失了,如图3:


 解决的方法:保留CAP包中的Beacon frame,更改Filter为:“eapol or  wlan.fc.type_subtype == 0x08”,其中,“0x08”为Subtype,即:“Beacon frame”。



再次运行aircrack-ng,发现已经恢复了ESSID,如图5:


此时CAP包的体积已经小了很多了。 当然,也可以进一步将EAPOL-STAR包去掉,更改Filter为:“(eapol and eapol.type != 1) or wlan.fc.type_subtype == 0x08”,其中,“type != 1”意思是丢掉STAR包,但这样写Wireshark会给出一个警告,解决方法:只保留包含KEY信息的包,更改Filter为:“eapol.type == 3 or wlan.fc.type_subtype == 0x08”,其中, “3”为KEY信息包的Subtype。如图6:


附:保存Filter后数据的方法:File->Save as,分别选中[All packets]和[Displayed],然后起名保存即可。


QQ:12065661   微信:Love1075621883    

手机:15678251175/15678251135

我们是专业wifi密码破解团队 跑握手包/cap跑包等一系列服务 普通15元一包,跑出再收费/淘宝/拍拍交易 联系QQ:12065661  邮箱12065661@qq.com

跑包规矩 

跑出密码不得以任何借口不付款