可以给新人科普下抓包吗？

啊哈_YggYF

% V: u1 C. W, Y- u# v用论坛的WPA一键抓包，几十个WiFi只有2个握手包，为什么只能抓2个？抓包的大致原理是什么？什么情况下能够获得握手包？

啊哈_YggYF

啊，不对，是抓包，科普下抓包

hs15154280595

设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次握手中，WIFI密码采用加密的方式发给路由器（加密算法也是公开的，详情你也可以搜索一下）。抓包就是抓这个4次握手包，握手包内有这个加密后的WIFI密码，这个时候就需要破解工具出场了。

; C5 A/ K1 s7 V1 _% g  R0 `破解工具根据你设定的字典或者其他方式进行密码的测试，它会将一个密码，采用同样的加密算法加密后和握手包内的密码对比。不一致就换下一个，一致则证明当前测试的就是正确的密码（理论上也会有不同的wifi密码加密后出现相同的情况，这种叫“碰撞”，这种几率很小，可以忽略不计）
5 q/ h. i; c% ~4 X  {5 d
8 h6 J- C& V- \0 A抓包时，一个重要的点就是，这个WIFI下面有没有终端连接，没有终端连接的时候，没有设备和路由器通信，也就没法抓到带有WIFI密码的数据包了，
; s  a5 `- }% |1 i0 J3 H当WIFI下面有终端连接是，正常情况下终端是不会重新发送密码去和路由器连接的，这个时候就需要采用一种工具将这个终端踢下去，大部分情况终端发现断线后会自动重连，这个时候抓包就可以抓到带有密码的握手包了（有时候是终端在休眠，掉线了不会去重连，这个时候就抓不到握手包了）。

9 F* K2 Z8 f" h  ?

啊哈_YggYF

hs15154280595 发表于 2021-11-17 13:17
设备在连接路由器的时候，会进行4步握手的步骤进行鉴权（具体步骤可以百度一下wpa四次握手协议），再这四次 ...

# \2 J( o9 r+ I4 C! L原来如此，感谢

vfmymagx

华为镜像口设置:以s5700为例
（抓组播报文不需要交换机即可，直接傻瓜交换机不带隔离型的即可）
2 r/ A) x( @6 j4 i. g. k* s（终端是PPPOE/IPOE的方式拨号获取的，必须镜像交换机抓包）
Sys 进入全局模式
5 |1 S8 G* x; Q: }" m--observe-port 1 interface GigabitEthernet 0/0/2（设置观察端口.2）
--interface g0/0/3（设置被镜像口为3口）
--port-mirroring to observe-port 1 both （设置被镜像口为3口）
--quit
--quit
--save
2 x8 O& k* \4 h. r光猫接交换机的1口
7 Y. j% {, _6 P7 `9 s0 @$ P笔记本接交换机的2口
' D! N, j$ U8 {5 V& p运营商的iptv盒子接交换机的3口
然后按照图在交换机上做一个镜像

我来WAN一玩

看看大神的帖子：
' p  O8 F" O3 j1 |2 Whttps://www.anywlan.com/thread-339142-1-1.html

佩吾冰雪

学习学习