|
wireshark 使用技巧系列 1. 配合aircrack-ng抓取无线报文。步骤 1. airmon-ng start wlan0 wlan0是你要用来抓包的无线网卡,此命令需要root权限, 执行完了以后会多一个虚拟网卡mon0,也有可能是其他名字,看输出结果 2. iwconfig mon0 channel 6 设置抓包信道,6是你关注的信道 也可以用 airodump-ng -c 6 -i mon0这种方式设置信道 3. 打开wireshark从mon0抓包,此时会有很多无线报文了 4. 无线报文多数都加密了,如果要看到明文,需要无线网的密码,在wireshark抓包之前可以先设置无线密码, 设置密码方式 Edit->Preferences->IEEE 802.11 对于WPA和WPA2的,除了密码,还需要先抓到四次握手报文才能解密。每次客户端关联AP的时候都会进行,对于已经在正常上网的目标只需要发送deauth报文,让他下线并重新关联,命令 aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 mon0 1 是发送报文数 a 是ap的mac地址,c是目标mac地址 在距离合适的情况下多试几次一般都能抓到握手报文,接下来就能看到明文内容了
|
|
|
