wireshark 使用技巧系列

1. 配合aircrack-ng抓取无线报文。步骤

1. airmon-ng start wlan0 

wlan0是你要用来抓包的无线网卡，此命令需要root权限,

执行完了以后会多一个虚拟网卡mon0，也有可能是其他名字，看输出结果

2. iwconfig mon0 channel 6  设置抓包信道，6是你关注的信道

也可以用 airodump-ng -c 6 -i mon0这种方式设置信道

3. 打开wireshark从mon0抓包，此时会有很多无线报文了

4.

无线报文多数都加密了，如果要看到明文，需要无线网的密码，在wireshark抓包之前可以先设置无线密码,

设置密码方式

Edit->Preferences->IEEE 802.11 

对于WPA和WPA2的，除了密码，还需要先抓到四次握手报文才能解密。每次客户端关联AP的时候都会进行，对于已经在正常上网的目标只需要发送deauth报文，让他下线并重新关联，命令

aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 mon0

1 是发送报文数 a 是ap的mac地址，c是目标mac地址

在距离合适的情况下多试几次一般都能抓到握手报文，接下来就能看到明文内容了

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。