aircrack-ng抓wifi握手包(原文)
1. 关闭影响进程
airmon-ng check kill将要进入监听模式的无线网卡断开它已连接的 AP
2. 查看无线网卡的名字
ifconfig例如 wlan0
3. 进入监听模式
airmon-ng start wlan0启动成功,ifconfig 后发现多了一个 mon0
4. 扫描附近 WiFi
airodump-ng mon0扫描后,终端显示为上下 2 个部分,按 空格键 可以启动/停止动态刷新,'a' 键可以调整显示视图,上下方向键可以选定一行方便查看。
其中默认视图中:
- 上半部分:扫描到的 AP 以及其属性,例如信号强度、通道、BSSID、ESSID 等
- 下半部分:显示有哪些机器(对应于 STATE 栏,就是它的 MAC)连接到这个 AP(对应的就是 ESSID)
5. 监听指定 AP
执行下列命令要停止扫描,即停止步骤 4 的命令,因为扫描会不断切换 channel,而监听某个 AP 时,这个 AP 的 channel 是固定的。
CodeBlock Loading...
参数说明:
--bssid:指定监听哪个 AP(由 AP's mac 指定)-c:指定这个 AP 的通道-w:捕获的包存入文件 capfile
注意选定 AP:
步骤 4 下半部分的 BSSID 和 STATE 要都存在一个 MAC,意思是探测到一个 WiFi 的 BSSID,并且这个 WiFi 被一个或多个机器连接上(STATE 栏指示其 MAC)。
6. 强制重连,使握手包出现
CodeBlock Loading...
| 参数 | 说明 |
|---|---|
-0 | 攻击次数 |
-a | WiFi 的 BSSID |
-c | 连上这个 WiFi 的手机的 MAC |
mon0 | 监听接口 |
攻击会导致手机和 WiFi 断开连接。
为什么要抓握手包?
握手包里包含密码信息
握手过程
假设是我的手机去连 WiFi,第一次肯定会要你输入密码:
- 手机:我要连接你 WiFi
- WiFi:你的密码
- 手机:这是我的密码
- WiFi:检查密码,正确,建立连接;错误,滚。
对于一个已经过密码验证的手机和 WiFi,它们建立连接后交换的数据只不过是一些上网数据,抓它们没用。要抓就要抓包含密码的握手包,怎么让一个已验证过密码的连接再次出现握手包?最快的方法就是把手机踢下线,然后手机会自动重连,或者用手机的人发现手机断网了,他就会去连一下,这时握手包就出现了。这也就是为什么要选定一个有机器连接上的 WiFi 来监听。
不久就会在步骤 5 那个终端的第一行的末尾出现"抓到握手包"。若没出现,过几分钟重复攻击。
7. 跑字典
CodeBlock Loading...