可以给新人科普下抓包吗？

啊哈_YggYF

; Q) {" G4 P, l* y, d& Y" v用论坛的WPA一键抓包，几十个WiFi只有2个握手包，为什么只能抓2个？抓包的大致原理是什么？什么情况下能够获得握手包？

啊哈_YggYF

啊，不对，是抓包，科普下抓包

hs15154280595

设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次握手中，WIFI密码采用加密的方式发给路由器（加密算法也是公开的，详情你也可以搜索一下）。抓包就是抓这个4次握手包，握手包内有这个加密后的WIFI密码，这个时候就需要破解工具出场了。

破解工具根据你设定的字典或者其他方式进行密码的测试，它会将一个密码，采用同样的加密算法加密后和握手包内的密码对比。不一致就换下一个，一致则证明当前测试的就是正确的密码（理论上也会有不同的wifi密码加密后出现相同的情况，这种叫“碰撞”，这种几率很小，可以忽略不计）

抓包时，一个重要的点就是，这个WIFI下面有没有终端连接，没有终端连接的时候，没有设备和路由器通信，也就没法抓到带有WIFI密码的数据包了，
当WIFI下面有终端连接是，正常情况下终端是不会重新发送密码去和路由器连接的，这个时候就需要采用一种工具将这个终端踢下去，大部分情况终端发现断线后会自动重连，这个时候抓包就可以抓到带有密码的握手包了（有时候是终端在休眠，掉线了不会去重连，这个时候就抓不到握手包了）。


( {  M4 e+ I6 u

啊哈_YggYF

hs15154280595 发表于 2021-11-17 13:17
  Z  M2 z9 f% |4 d设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次 ...

3 M2 W8 F- G% H9 R; q1 B原来如此，感谢

vfmymagx

华为镜像口设置:以s5700为例
" r/ d7 E7 W0 X% v' v; u（抓组播报文不需要交换机即可，直接傻瓜交换机不带隔离型的即可）
（终端是PPPOE/IPOE的方式拨号获取的，必须镜像交换机抓包）
Sys 进入全局模式
--observe-port 1 interface GigabitEthernet 0/0/2（设置观察端口.2）
--interface g0/0/3（设置被镜像口为3口）
--port-mirroring to observe-port 1 both （设置被镜像口为3口）
--quit
--quit
--save
, M2 p1 `5 |$ w  w$ f7 L) ~0 L光猫接交换机的1口
笔记本接交换机的2口
运营商的iptv盒子接交换机的3口
( W$ Y$ K0 A! {) H9 ^3 y. p2 j然后按照图在交换机上做一个镜像

我来WAN一玩

看看大神的帖子：
; b! q0 h& Y. Y, `/ Vhttps://www.anywlan.com/thread-339142-1-1.html

佩吾冰雪

学习学习