aircack-ng抓握手包
1.关闭影响进程
airmon-ng check kill
将要进入监听模式的无线网卡断开它已连接的AP
2.查看无线网卡的名字
ifconfig ,例如 wlan0
3.进入监听模式:
airmon-ng start wlan0
启动成功, ifconfig 后发现多了一个mon0
4.扫描附件wifi
airodump-ng mon0
扫描后,终端显示为上下2个部分,按空格键可以启动/停止动态刷新, 'a'键可以调整显示视图,上下方向键可以选定一行方便查看。其中默认视图中,上半部分是扫描到的AP以及其属性,例如信号强度,通道,bssid,essid等,下半部分显示的是有哪些机器(对应于STATE栏,就是它mac)连接到这个AP(对应的就是ESSID)。
5.监听指定AP
执行下列命令要停止扫描,及停止步骤4的命令,因为扫描会不断切换channel,而监听某个AP时,这个AP的channel是固定的。
airodump-ng --bssid AP‘s mac -c channel -w capfile mon0
--bssid:指定监听哪个AP(由AP’s mac指定)
-c :指定这个AP的通道
-w:捕获的包存入文件capfile
注意选定AP:
1.步骤4下半部分的 BSSID和STATE要都存在一个mac,意思是探测到一个wifi的BSSID,并且这个wifi被一个或多个机器连接上(STATE栏指示其mac),步骤6解释为什么要这样选定。
6.强制重连,使握手包出现
aireplay-ng - -a AP's bssid -c phone's mac mon0
| | | |___连上这个wifi的手机的mac
| | |______________wifi的 BSSID
| |______________________攻击次数
|_________________________攻击方法
攻击会导致手机和wifi断开连接。
1.为什么要抓握手包?
握手包里包含密码信息
2.握手过程:
假设是我的手机去连wifi,第一次肯定会要你输入密码。
手机:我要连接你wifi
wifi:你的密码
手机:这是我的密码
wifi:检查密码,正确,建立连接,错误,滚。
对于一个已经过密码验证的手机和wifi,它们建立连接后交换的数据只不过是一些上网数据,抓它们没用,要抓就要抓包含密码的握手包,怎么让一个已验证过密码的连接再次出现握手包?最快的方法就是把手机踢下线,然后手机会自动重连,或者用手机的人发现手机断网了,他就会去连一下,这时握手包就出现了。这也就是为什么要选定一个有机器连接上的wifi来监听。
不久就会在步骤5那个终端的第一行的末尾出现抓到握手包。若没出现,过几分钟重复攻击。
7.跑字典
aircrack-ng capfile.cap -w passwd.lst
最新文章
- HTTP请求 GET与POST是怎么实现?
- OpenSSL 使用拾遗(一)---- 生成 pkcs12 文件
- javascript的switch的使用注意
- IOS之Core Foundation框架和Cocoa Foundation框架的区别
- 解决在MainPage中,点击实体返回按键不能退出的问题
- c++封装编写线程池
- Powershell导入订阅号(以Azure中国版为例)
- 在使用ICSharpCode.SharpZipLib进行目录压缩后,再解压缩是提示这个错误Size mismatch: 4294967295;126976 70202;126976
- BCB常用文件与字符串函数
- TCP和UDP协议的应用/参数查看
- [cocos2dx笔记004] android添加�静态库project
- FZU 2234
- 我所理解的Android 启动模式
- js点击回到顶部
- 步步为营-64-进程&线程
- 洛谷.1486.[NOI2004]郁闷的出纳员(Splay)
- PyTorch 中,nn 与 nn.functional 有什么区别?
- Inside the Social Network’s (Datacenter) Network
- jenkins 整合maven,svn(配置钩子程序实现提交代码自动构建),tomcat实现热部署(windows+linux分别实现)
- iOS高版本备份恢复到低版本系统的方法