第一,数据包介绍
1.1数据包介绍
在wifi网络中,数据包分为三类,分别是握手包、非加密包、加密包。
1.1.1握手包
Wifi的握手包指的是使用WEP或WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。
我们可以将握手包理解成两个人在对话,具体方法如下:
(1)当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
(2)无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
(3)无线客户端将收到的这段随机信息进行加密之后,再发送给无线AP(这是我的名片)
(4)无线AP检查加密的结果是否正确,如果正确则同意连接(奥,原来是自己人啊!)
1.1.2非加密包
在WIFI网络中非加密包,指的是无线AP没有开启无线安全。
1.1.3加密包
当无线AP采用加密方式的话,捕获的数据包都会被加密。用户如果想查看包中的内容,则必须对数据包文件进行解密后才可以分析。
第二,使用wireshark捕获数据包
2.1捕获非加密数据包
开启监听模式
airmon-ng start wlan0
选择开启监听模式的网卡,开始捕获
2.2捕获WPA-PSK/WPA2-PSK加密模式的数据包
1.编辑首选项
2.选择Protocols中的,IEEE 802.11
点击Edit
选择加密类型为wpa-pwd,密码格式为“密码:BSSID”,单机确定,将显示下图
注意:添加后,也有可能解密不到数据包,我在显示过滤器中,输入eapol
当有完整的四次握手包,wireshark才能解密wpa2-psk的数据包
解密wpa-psk/wpa2-psk数据包,步骤:
1.添加wpa-pwd
2.检查是否抓到完成的四次握手包,四次握手包缺一不可,并且是同一客户端,同一ap的握手包
切记切记!!!
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
