admin管理员组

文章数量:1581055

第一,数据包介绍

1.1数据包介绍

在wifi网络中,数据包分为三类,分别是握手包、非加密包、加密包。

1.1.1握手包

Wifi的握手包指的是使用WEP或WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。

我们可以将握手包理解成两个人在对话,具体方法如下:

(1)当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)

(2)无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)

(3)无线客户端将收到的这段随机信息进行加密之后,再发送给无线AP(这是我的名片)

(4)无线AP检查加密的结果是否正确,如果正确则同意连接(奥,原来是自己人啊!)

1.1.2非加密包

在WIFI网络中非加密包,指的是无线AP没有开启无线安全。

1.1.3加密包

当无线AP采用加密方式的话,捕获的数据包都会被加密。用户如果想查看包中的内容,则必须对数据包文件进行解密后才可以分析。

第二,使用wireshark捕获数据包

2.1捕获非加密数据包

开启监听模式

airmon-ng start wlan0

选择开启监听模式的网卡,开始捕获



2.2捕获WPA-PSK/WPA2-PSK加密模式的数据包

1.编辑首选项


2.选择Protocols中的,IEEE 802.11



点击Edit


选择加密类型为wpa-pwd,密码格式为“密码:BSSID”,单机确定,将显示下图


注意:添加后,也有可能解密不到数据包,我在显示过滤器中,输入eapol


当有完整的四次握手包,wireshark才能解密wpa2-psk的数据包

解密wpa-psk/wpa2-psk数据包,步骤:

1.添加wpa-pwd

2.检查是否抓到完成的四次握手包,四次握手包缺一不可,并且是同一客户端,同一ap的握手包

切记切记!!!

本文标签: 数据包教程

版权声明:本文标题:无线渗透教程2:捕获数据包 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1727878714a1135366.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。