少校
- 注册时间
- 2010-1-14
- 金币
- 1317 个
- 威望
- 13 个
- 荣誉
- 1 个
累计签到:4 天 连续签到:0 天 [LV.20]漫游旅程
|
本帖最后由 rainbow_cnay 于 2011-10-7 10:13 编辑
有朋友在找奶瓶抓到无效握手包的原因,有种说法是信号弱,包不完整所致。
当然这是一个原因,经我试验分析,在信号足够强而且绝对没有误码情况下,在看似一切正常的表面现象下,仍然会抓到无效包。
因为奶瓶在第一步的扫描阶段,必须发现AP,若有客户端通信的话,也会显示出来客户端,客户端不是必须的;
第二阶段PJ阶段,若指定了客户端,则会监听该客户与AP的通信,发现握手包后开始PJ,也能发出断线信号,让客户端断后再连接,从而获得握手包,开始PJ;若没有指定客户端,则会监听所有客户端与该AP的通信,发现握手包后开始PJ。
问题出在:在任何时候,无论是合法的客户端是通过了验证连接了上网,还是非法客户端在尝试密码进行连接,奶瓶都会捕获到这个握手包,保存下来并开始PJ。
若是合法的客户的握手包,若字典里有密码的话,是肯定能PJ出来的;若是非法试图连接的握手包,当然不会PJ出任何的东西来,而奶瓶仍然在进行尝试,浪费了极大的资源。
那么,如何保证抓到的一定是能PJ的正常客户的握手包呢?这就需要PJ者有极大的耐心了,首先要在扫描阶段就有客户端,然后在抓包阶段,确定这个客户端有源源不断的数据包在通信,然后发送断线信号,接下来的握手验证能完整抓到就差不多了。若是在抓包阶段有其它非法客户端试图连接,也会当成握手抓下来的,除非眼睛盯着屏幕,看文本窗口里的是否是想要抓到的合法客户端的握手包,否则这个文本窗口就会一闪而过,抓下来的是不是合法的握手包也不知道了。
以上仅是在奶瓶工作时的发现,或许用别的软件能看出来抓到的包是不是合法的,还没有做尝试。但肯定的是,若是拿非法的握手包去PJ,一定会徒劳无功而返的!!
有兴趣的可以验证一下上面的过程!
体谅楼主辛苦的请顶下,让更多人知道我的发现! |
|