量子哈希这篇文章介绍了如何使用Wireshark提取WPA握手包来破解无线密码以及免费上网。它是由一个名为”鼠标”的用户上传并分享的,总共有6页。您可以免费在线阅读这篇文章,如果您想了解更多关于这个主题的内容,可以使用淘豆网的站内搜索功能,选择适合您的文档。以下是从这篇文章中摘录的部分内容。如果您需要完整的电子版,请下载该文档到您的设备,以便您进行编辑和打印。
在进入正文之前,让我们先看一张截图,如图1所示。在使用”aircrack–“命令后,程序会提示您输入要破解的网络序号,您只需要提供一个序号即可。请注意:1.命令中不需要输入繁琐的ESSID;2.存在一个非WPA加密的ESSID。
当您想与他人分享包含WPA握手包的CAP文件时,您可能会发现CAP文件非常庞大。实际上,对于aircrack-ng程序而言,CAP文件中实际需要的信息可能不超过10KB。那么如何提取这些信息呢?从CAP文件中提取WPA握手包实际上就是提取LAN上的EAP(EAPOL)协议包。在Wireshark的过滤器中输入”eapol”即可获得,如图2所示。但是,使用aircrack-ng打开这样获得的CAP文件时会发现丢失了ESSID。请注意:那个非WPA加密的ESSID已经消失了,如图3所示。
解决这个问题的方法是保留CAP文件中的Beacon frame,并将过滤器更改为”==0x08″,其中”0x08″是Subtype,即”Beacon frame”。如图4所示。然后再次运行aircrack-ng,您会发现ESSID已经恢复,如图5所示。此时,CAP文件的大小已经大大减小。
当然,您也可以进一步去掉EAPOL-START包,将过滤器更改为”(!=1)==0x08″,其中”type!=1″的意思是丢弃START包。但是这样写会导致Wireshark给出一个警告。解决方法是只保留包含KEY信息的包,将过滤器更改为”====0x08″,其中”3″是KEY信息包的Subtype。如图6所示。
附:保存过滤器后数据的方法是选择”File->Save as”,然后分别选中[All packets]和[Displayed],最后起一个名字保存即可。
