实验环境:
? ? ? ? 在电脑上安装Wireshark或MNM? Windows系统? 外置网卡
? ? ? ? ? ? ? ? wireshark官网:Wireshark · Go Deep.
? ? ? ? ? ? ? ? MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center
????????wireshark要有Npcap工具包才能抓WiFi包,没有是抓不了也做不了以下几个步骤的,解决办法就是把wireshark卸载之后重新安装,安装的时候,会弹出是否安装Npcap,一定要选下图中的第二个才能抓到WiFi包????????
设置网卡为监听模式
? ? ? ? Wireshark设置方法:
? ? ? ? ? ? ? ? 1.? 以管理员身份运行cmd??
? ? ? ? ? ? ? ? ? ? ? ? 2.? ?进入C:/Windows/system32,输入WlanHelper.exe -h查看支持的命令方式:
????????????????????????????????WlanHelper [Interface Name or GUID] ?[Options]
? ? ? ? ? ? ? ? 3.输入netsh wlan show interfaces获取具体参数,包括名称和GUID
? ? ? ? ? ? ? ?4.查看网卡当前工作模式,支持的工作模式,将网卡修改为监听模式
????????????????????????我这里用的是GUID,我的电脑上Interface Name设置不了
? ? ? ? ? ? ? ? 5.这时候就会发现网卡链接的WIFI断开了,不过没关系,我们可以监听到别人的网络,比如自己电脑上自带的网卡。
? ? ? ? ? ? ? ? ?6.设置好监听模式后,?打开wireshark捕获选项,勾选监控器方框,点close,返回主页开始抓包。我这里直接点开始抓不到,要返回主页才能抓。
??
? ? ? ? MNM设置方法:
? ? ? ? ? ? ? ? 1.点击MNM左上角的New Capture,同一行有一个Capture Setting,点击它,在弹出的对话框中只选择我们的外置网卡,双击它会弹出一个对话框,点击Scanning Option按钮
? ? ? ? ? ? ? ? ? 2.点击后会出现一个对话框,点击apply 同时不要关闭对话框
?
????????????????
? ? ? ? ? ? ? ? 3.设置好后,点击start就可以开始抓包了
?开始抓包
? ? ? ? ? ? ? ? 刚开始抓到的是WIFI数据包,要想看到WIFI的握手包,就要有设备在监听的过程中连接WIFI才能抓到握手包。
? ? ? ? ? ? ? ? 在过滤器中输入eapol就可以看到捕获的握手包了。
总结
为什么会抓不到握手包:
????????我是在Windows系统下做的这个实验,所以我觉得是windows安全性太高了,很难抓到握手包,要耐心等,断开多几次,重新连说不定就能抓到了。
????????这个在Windows下我觉得要看运气,要多试很多次才可以,而且有时候抓到的是畸形的包,有时候还可能抓不全,实在不行就歇一下,等会抓说不定就抓到了,我就是这样,一直抓不到,吃个饭回来再抓就可以了。
? ? ? ? 可以尝试用虚拟机,这个比较容易抓到。
? ? ? ? 还有就是第二天做破解密码实验的时候,我们要抓到握手包才能破解密码,但是我们忘了就一直在傻等,后来我断开连接,再连上WIFI就抓到了。
? ? ? ? 我认为握手包是在设备请求连接WIFI的时候才会发送的,但是我身边的人认为,连接好之后WIFI密码也会在后面的传输中包含在数据包中,也可以抓到数据包,然后破解密码,我认为我的想法是对的。有知道的大佬告诉我一下吗
? ?参考的wireshark抓包教程:
https://zhiliao.h3c.com/Theme/details/183006
????????????????
?
?
?