WPAWPA2抓包跑字典教程

CDlinux抓取WPA握手包方法
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘。

一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。

祝购物愉快。

/:^_^目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。

其他软件的使用，需要大家自己去专研了。

原理简单说明（可跳过）WPS与PIN码WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。

操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使用Lin ux系统，因为PJ软件是在Lin ux系统下运行的；3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机；4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

二. 虚拟机安装以及镜像加载1.光盘中的文件目录见上图，打开“虚拟机文件”文件夹，2.可以看到虚拟机的安装软件，双击3.跳出界面选Y ES,注意跳出提醒更新软件的选不要更新。

六、无限网络破解全攻略六之奶瓶抓包双击红色圈的图标奶瓶
点击“YES”
点击“wlan0……”那一行，然后等待一会
如红色框显示，点击“NEXT”
选择“WPA/WPA2”加密方式后点击scan 搜索信号，等待一会
点击选择无线信号，如果没有客户端clients lnformation 的方框下就是空白的，现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步
client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面,
在抓包之前，选择系统自带的字典抓包破解password..lst 点击OK
点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解（注：有些奶瓶的界面是没有deauth的，此时直接点击START破解），运气好的话就直接出密码了
如果出现下图表示自带的字典没有找到密码，这时我们可以用u 盘导出握手包在xp系统下破解，请先记下蓝色圈内握手包保存的位置, 然后点击NO,
接着打开保存握手包的文件夹（tmp/feedingbottle/），这个
就是抓到的握手包了，右击他选择复制（或是英文“copy”）
然后插入u盘（注：让beini加载u盘方法和加载无线网卡一样，这里不详述了。

），点击
点击2次
点击mnt
“Sdal”就是刚才插入电脑的u盘（每个人u盘的文件可能不一样，但都是一“sda”开头的，自己找找！！）右击“sda1”选择
，然后在u盘的文件夹里右击选择
（或是粘贴），最后是右击“sda1”选择
卸载u盘，只有这样才能保证握手包复制到u 盘里。

奶瓶抓包教程就到这里了，接下来就是跑包了！。

beini 添加字典教程及PJ—wpa2的 ...1.教你怎么用ultraiso添加字典进beini软件2.在破解时怎么选择字典进行PJ3.绝对图文并茂，新手绝对不会失望一、字典添加制作：1.打开ultraiso 点文件——打开——beini1.2.1 如下图： 2.点击tce文件夹——操作——添加文件——选择你要加入的字典： 3.看添加成功的字典：4.点击另保存——命名——保存——OK！大功告成！！！二、wpa及wpa2破解是选字典的时候查看：1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典5.选定你的字典——点击ok开始进行破解之旅6.最后祝大家都破解成功！！！破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux一、准备需要EWSA、WinHex、Beini、希希密码四款工具1.下载Elcomsoft Wireless Security Auditor安装好，写这篇文章时，最新版是1.04，下载地址：/ewsa.html2.下载WinHex多国语言版安装好，最新版是V15.4 SR-11 ；3.下载Beini光盘映像文件，刻盘，最新版是 1.0 RC5 ，下载地址/prince_vegeta/blog/static/28180356200910301174723 /4.下载希希密码，最新版是v1.0/blog/static/3216366420097188433961/二、破解1.启动Beini,双击下边的工具栏中的奶瓶，抓取目标路由器的WPA2握手包，默认保存在\tmp中，拷贝到其它盘中备用；2.运行希希密码，生成一个密码字典备用，或另找其它的字典也可以；3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列，否则效率会大大大地打折扣，"Option->Dictionary Options"中加入准备好的密码字典文件，"File->Import TCPDUMP File"导入握手包文件，点击工具栏中的"Restart attack",剩下的就是等待密码出来，会显示在Password栏中，由于是"trial version"版，只显示了前两位；4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文，选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位，一路按F3查找，看到前后都是空白，中间一串字符就是密码了，很好区分，enjoy it!破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统，简便易学，已经逐渐的取代BT3、BT4之类的工具，成为了无线网络安全研究的主流系统相比于其它的系统，“奶瓶”制作U盘启动盘非常容易下载好的“奶瓶”的iso文件，而大小只有40MB左右，使用UltraISO软件将其写入U 盘。

CDlinux抓取WPA握手包方法
一步一步详述，傻瓜也得会啊
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
1、导出字典后点击如图这个位置的图标安全拆除U盘
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘
抓取WPA握手包后，用破解软件破解，具体不详述。

大家好，我是可爱臭猪！近段时间我在网上卖蹭网卡，也就是大家通俗说的卡王卡皇，我收到的最多的一个咨询就是问我是否能破解WPA和WPA2,这使我萌生了写一篇专门介绍破解WPA加密的文章来普及下大众，为了写这篇文章，我看了中国无线论坛上id：0o90o9兄弟的深入研究WEP和WPA密码原理一文，这文章写的很好，对我用处非常大，但是其中很多专业术语和参照图都很专业我都看不懂，既然我都看不懂，那么买我网卡的网友就更看不懂了，所以，我就结合我的网卡使用和加密破解经验来给大家总结一篇通俗能看懂的文章给各位网友，如果有不对不专业的地方，大家见谅！首先说下WEP跟WPA/WPA2之间的区别WPE的破解利用加密体体制的缺陷，通过收集足够的数据包，使用分析密码算法还原出密码，我们大家在使用BT5破解密码时候的IVS数量就是在收集数据包呢！WPA目前没有加密体质的缺陷可以被利用，破解WPA的密码使用的是常规的字典攻击法从以上对比我们至少可以得出以下两个结论第一结论：WPE加密的信号基本可以百分之百破解，我保守点说百分之九十五吧！当然要排除那些非常规情况比如你破的信号根本不是路由发出的信号而是电信送的无线猫或者其他什么的所以大家要记住类似ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫和网络电视什么的，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网！第二结论：WPA/WPA2并非网上人们误认为的不可能被破解，只是破解难度相对WEP是非常的大，破WPA/WPA2需要一定的技术基础和智慧，以及一点点的运气，还有就是足够的信心，如果你看到我前面所说的难度很大而且还要看运气，就已经没信心了，对于这样的懒人，笨人，相当然的WPA/WPA2对于你来说，永远是破不了的，真正的黑客精神是决不放弃，我们常听别人说没有绝对安全的系统，同样道理一样没有绝对破不了的密码，只是时间跟决心的问题！接下来。

路由器问题抓包测试方法路由器问题抓包测试方法1. 概述本文档旨在介绍路由器问题抓包测试的方法和步骤，以帮助排查和解决路由器故障。

通过抓包测试可以获取网络数据包的详细信息，包括来源、目的地、协议等，从而定位和诊断路由器故障。

2. 准备工作在进行路由器问题抓包测试之前，需要确保以下准备工作已完成：1) 确认网络拓扑结构：了解网络中各个设备的连接关系和IP 地址分配情况。

2) 安装抓包工具：推荐使用Wireshark等网络抓包工具，确保该工具已经正确安装并配置。

3. 抓包测试步骤下面将按照具体的步骤介绍路由器问题抓包测试的流程。

3.1 设置抓包工具1) 打开抓包工具，并选择要抓取的网络接口，一般为本地网络接口或连接路由器的接口。

2) 配置过滤规则，以过滤出需要的数据包。

例如，可以使用TCP/IP端口、源IP地址、目的IP地址等条件来过滤。

3) 设置抓包文件保存路径和文件名。

3.2 重现问题在开始抓包之前，需要尽可能地重现路由器问题，以便确保抓到相关的数据包。

根据具体问题的表现和描述，比如网络延迟、丢包、连接中断等，进行相应的操作并记录问题现象。

3.3 开始抓包1) 抓包工具的“开始抓包”按钮或类似的功能。

2) 进行问题相关的操作，触发路由器故障。

3) 在抓包工具中监视抓包过程并记录数据包信息，包括时间戳、源IP地址、目的IP地址、协议、端口等。

3.4 停止抓包当抓包过程中已经获取到足够的数据包或问题已经解决时，可以停止抓包。

1) 抓包工具的“停止抓包”按钮。

2) 保存抓包文件到本地存储设备中。

4. 数据分析在得到抓包文件之后，可以进行数据分析以进一步分析和定位路由器故障。

以下是一些常用的数据分析方法：4.1 过滤筛选使用抓包工具提供的过滤器功能，可以根据特定的条件过滤出需要的数据包。

例如，可以选择只显示某个IP地址之间的通信、某个协议的数据包等。

4.2 统计分析抓包工具通常会提供统计功能，可以统计各种数据包指标，如通信流量、协议分布、源IP/目的IP排名等。

破解wpa2密码之前你要懂得欧阳冰峰出品在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。