wireshark 使用技巧系列
1. 配合aircrack-ng抓取无线报文。步骤
1. airmon-ng start wlan0
wlan0是你要用来抓包的无线网卡,此命令需要root权限,
执行完了以后会多一个虚拟网卡mon0,也有可能是其他名字,看输出结果
2. iwconfig mon0 channel 6 设置抓包信道,6是你关注的信道
也可以用 airodump-ng -c 6 -i mon0这种方式设置信道
3. 打开wireshark从mon0抓包,此时会有很多无线报文了
4.
无线报文多数都加密了,如果要看到明文,需要无线网的密码,在wireshark抓包之前可以先设置无线密码,
设置密码方式
Edit->Preferences->IEEE 802.11
对于WPA和WPA2的,除了密码,还需要先抓到四次握手报文才能解密。每次客户端关联AP的时候都会进行,对于已经在正常上网的目标只需要发送deauth报文,让他下线并重新关联,命令
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 mon0
1 是发送报文数 a 是ap的mac地址,c是目标mac地址
在距离合适的情况下多试几次一般都能抓到握手报文,接下来就能看到明文内容了
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。