有个问题请教下大佬们
我自己用kali抓包,显示抓到了,然后我看了下,是一个.cap文件,但是我看了下论坛里别人发出来的包文件,跟我的不一样啊,他们都有三个文件,一个压缩包里有.hccap .wkp的文件,,,为啥我抓的包,只有一个.cap文件呀,还是说.cap文件要转换下文件格式???有一个.cap文件即可,其他们2个忽略 wkp是ewsa的支持文件,hccap是hashcat的支持文件,不过这2文件都是10多年前格式了,都弃用了,不建议使用了。cap才是转存握手数据包。下一代将使用更好pcapng转存格式 sz666 发表于 2024-4-21 07:00
有一个.cap文件即可,其他们2个忽略
哦哦,谢谢 qpalzm123 发表于 2024-4-21 09:48
wkp是ewsa的支持文件,hccap是hashcat的支持文件,不过这2文件都是10多年前格式了,都弃用了,不建议使用了 ...
懂了,谢啦 CAP、WKP、HCCAPAX、HC22000、PCAP和PCAPNG是用于存储Wi-Fi握手包的不同类型的文件格式,它们各自有不同的特点和产生时间。
1. **CAP格式**:
- CAP格式是由Wireshark网络分析工具使用的文件格式,它可以捕获网络数据包的原始二进制信息。
- 它是最早的捕获格式之一,支持多种网络协议的捕获。
- 产生时间:CAP格式可以追溯到Wireshark工具的早期版本,具体产生时间难以确定,但至少在2000年左右就已经存在。
2. **WKP格式**:
- WKP格式是Wireshark的另一种捕获文件格式,与CAP类似,但它支持更多的特性,如注释和过滤等。
- 产生时间:WKP格式是在CAP格式之后推出的,具体时间不详,但应该是在Wireshark工具的更新过程中逐渐发展起来的。
3. **HCCAPAX格式**:
- HCCAPAX是一种由hashcat项目支持的文件格式,专门用于存储WPA握手信息。
- 它是为了与hashcat工具链兼容而设计的,可以提高密码恢复过程的效率。
- 产生时间:HCCAPAX格式是在hashcat项目发展过程中产生的,具体时间不详,但应该是在WPA/WPA2密码恢复技术成熟之后。
4. **HC22000格式**:
- HC22000是hashcat项目中使用的一种新格式,用于存储WPA/WPA2握手信息。
- 它是为了提高密码恢复的效率和兼容性而设计的,支持更多的功能和优化。
- 产生时间:HC22000格式是在hashcat 6.10版本中引入的,大约在2021年左右。
5. **PCAP格式**:
- PCAP是网络数据包捕获的通用文件格式,由tcpdump工具创建。
- 它被广泛用于网络分析和安全领域,支持多种网络协议。
- 产生时间:PCAP格式最初由tcpdump工具在1990年代末引入,是网络分析领域中非常早的文件格式。
6. **PCAPNG格式**:
- PCAPNG是PCAP的一个增强版本,支持更多的特性,如压缩、注释和自定义数据类型。
- 它是在PCAP格式的基础上发展起来的,提供了更好的性能和灵活性。
- 产生时间:PCAPNG格式是在2008年左右由Wireshark项目引入的。
目前用的最多的是cap格式,自动化抓包工具会使用hccapx格式,因为这种格式容量小,效率高;pmkid抓包会用到pcapng格式,还有hc22000格式,这种是hashcat最新支持格式 只有一行哈希文件
页:
[1]