怎么获得握手包(握手包抓取)

1. 握手包捕获
   在WiFi网络中，通过将无线网卡设置为混杂模式，可以使用抓包工具捕获通过无线网卡传输的所有数据包。使用白盒方法可能更容易获取大量信息，而使用黑盒方法则需要先破解无线AP或使用伪AP，然后才能获取其他信息。数据包是TCP/IP协议通信传输中的数据单位，通常称为”数据包”。在WiFi网络中，数据包可以分为握手包、非加密包和加密包三类。

2. 握手包捕获软件
   抓包软件用于捕获路由器与客户端之间相互发送的认证信息的握手包，其中包含密码等认证信息。跑字典是利用字典文件和计算机的CPU或显卡的GPU计算能力逐个尝试密码文件中的各种组合，直到找到正确的密码。

3. 握手包捕获所需时间
   可以使用万能钥匙连接已被分享的WiFi。连接成功后，可以在应用商店中搜索WiFi密码查看器，以查看WiFi密码，前提是需要ROOT权限。如果WiFi没有被分享，就需要使用大量的密码字典。然后，通过CDlinux无线系统进行握手包捕获，并进行跑字典操作，是否能够成功取决于字典的内容和时间。

4. 如何捕获握手包
   抓包工具的主要功能是详细记录网络执行过程。如果您是程序员，肯定对网络抓包有一定了解。当自己编写的程序的网络通信部分出现问题时，可以通过抓包快速定位问题所在。当然，破解者和网络安全从业者也会使用网络抓包工具。

常用的抓包工具有：

1. Fiddler：Fiddler是一个免费的抓包工具，可用于抓取HTTP/HTTPS的数据包，常用于Windows系统。
2. Charles：Charles是一款收费的抓包工具，由JAVA开发，可运行在Windows、Linux和MacOS上，许多MacOS用户喜欢使用这个软件。
3. Proxyman：Proxyman是一款免费的MacOS系统下优秀的抓包软件，界面美观，强烈推荐使用。
4. Wireshark：Wireshark是一款非常强大的抓包工具，是网络工程师必备工具，支持跨平台使用，包括Windows、Linux和MacOS。它不仅可以分析HTTP/HTTPS的数据，还可以分析网络的第二层及以上内容，如TCP的三次握手等。但如果只需要分析HTTP协议，可以选择更简单的工具，以减少筛选请求和学习成本。