可以给新人科普下抓包吗？

啊哈_YggYF

用论坛的WPA一键抓包，几十个WiFi只有2个握手包，为什么只能抓2个？抓包的大致原理是什么？什么情况下能够获得握手包？

啊哈_YggYF

啊，不对，是抓包，科普下抓包

hs15154280595

设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次握手中，WIFI密码采用加密的方式发给路由器（加密算法也是公开的，详情你也可以搜索一下）。抓包就是抓这个4次握手包，握手包内有这个加密后的WIFI密码，这个时候就需要破解工具出场了。
, m& n5 m9 f4 ^* i4 ?# T0 x
" @4 S% [" _5 L5 x4 `$ c% Q破解工具根据你设定的字典或者其他方式进行密码的测试，它会将一个密码，采用同样的加密算法加密后和握手包内的密码对比。不一致就换下一个，一致则证明当前测试的就是正确的密码（理论上也会有不同的wifi密码加密后出现相同的情况，这种叫“碰撞”，这种几率很小，可以忽略不计）

抓包时，一个重要的点就是，这个WIFI下面有没有终端连接，没有终端连接的时候，没有设备和路由器通信，也就没法抓到带有WIFI密码的数据包了，
# o  [" @7 B! X当WIFI下面有终端连接是，正常情况下终端是不会重新发送密码去和路由器连接的，这个时候就需要采用一种工具将这个终端踢下去，大部分情况终端发现断线后会自动重连，这个时候抓包就可以抓到带有密码的握手包了（有时候是终端在休眠，掉线了不会去重连，这个时候就抓不到握手包了）。
) X$ ^5 Y3 |* O8 U

. m. S1 Q  w5 V2 u

啊哈_YggYF

hs15154280595 发表于 2021-11-17 13:17
设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次 ...

原来如此，感谢

vfmymagx

华为镜像口设置:以s5700为例
! A! t1 V- g9 P) f1 Y' J（抓组播报文不需要交换机即可，直接傻瓜交换机不带隔离型的即可）
（终端是PPPOE/IPOE的方式拨号获取的，必须镜像交换机抓包）
3 v" Y- U# Q/ R; t; q- {2 }Sys 进入全局模式
- X; d. J( L2 S--observe-port 1 interface GigabitEthernet 0/0/2（设置观察端口.2）
--interface g0/0/3（设置被镜像口为3口）
, G5 s- n5 M, ~: Z8 s! b8 {, S--port-mirroring to observe-port 1 both （设置被镜像口为3口）
4 I. ~' |' d  ?1 ?6 ]--quit
--quit
--save
光猫接交换机的1口
笔记本接交换机的2口
8 o' t9 z! _8 ?- s9 c5 h( V1 g3 [运营商的iptv盒子接交换机的3口
7 G  @* `) p8 F" _  I- I3 G% s然后按照图在交换机上做一个镜像

我来WAN一玩

看看大神的帖子：
  r) B( V* x4 L: O6 D! \- ~0 Dhttps://www.anywlan.com/thread-339142-1-1.html

佩吾冰雪

学习学习