可以给新人科普下抓包吗？

啊哈_YggYF

  K; Y4 A# y5 o
& r( u% @$ Q% L$ X( I用论坛的WPA一键抓包，几十个WiFi只有2个握手包，为什么只能抓2个？抓包的大致原理是什么？什么情况下能够获得握手包？

啊哈_YggYF

啊，不对，是抓包，科普下抓包

hs15154280595

设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次握手中，WIFI密码采用加密的方式发给路由器（加密算法也是公开的，详情你也可以搜索一下）。抓包就是抓这个4次握手包，握手包内有这个加密后的WIFI密码，这个时候就需要破解工具出场了。

破解工具根据你设定的字典或者其他方式进行密码的测试，它会将一个密码，采用同样的加密算法加密后和握手包内的密码对比。不一致就换下一个，一致则证明当前测试的就是正确的密码（理论上也会有不同的wifi密码加密后出现相同的情况，这种叫“碰撞”，这种几率很小，可以忽略不计）
$ R9 q6 h& Q4 p5 N
抓包时，一个重要的点就是，这个WIFI下面有没有终端连接，没有终端连接的时候，没有设备和路由器通信，也就没法抓到带有WIFI密码的数据包了，
$ h6 C- ]7 P$ I, N* _当WIFI下面有终端连接是，正常情况下终端是不会重新发送密码去和路由器连接的，这个时候就需要采用一种工具将这个终端踢下去，大部分情况终端发现断线后会自动重连，这个时候抓包就可以抓到带有密码的握手包了（有时候是终端在休眠，掉线了不会去重连，这个时候就抓不到握手包了）。
2 @+ R" h* P8 Y# L# ~
3 o; N0 m8 s4 c8 ^3 `! S7 b

啊哈_YggYF

hs15154280595 发表于 2021-11-17 13:17
/ O+ l! R% R. ^( [0 C% |9 V设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次 ...

原来如此，感谢

vfmymagx

华为镜像口设置:以s5700为例
4 R0 E$ K) A) H2 R# z: C4 W（抓组播报文不需要交换机即可，直接傻瓜交换机不带隔离型的即可）
（终端是PPPOE/IPOE的方式拨号获取的，必须镜像交换机抓包）
Sys 进入全局模式
--observe-port 1 interface GigabitEthernet 0/0/2（设置观察端口.2）
--interface g0/0/3（设置被镜像口为3口）
--port-mirroring to observe-port 1 both （设置被镜像口为3口）
' Y# q$ ^8 ?4 ?; J1 j( P8 N" @--quit
--quit
--save
光猫接交换机的1口
笔记本接交换机的2口
运营商的iptv盒子接交换机的3口
然后按照图在交换机上做一个镜像

我来WAN一玩

看看大神的帖子：
https://www.anywlan.com/thread-339142-1-1.html

佩吾冰雪

学习学习