airodump是一款非常专业好用的抓包工具。这个工具功能齐全,内置了aircrack、airdecap、WinAircrack等功能,可以帮助用户快速采集数据包,并且这个工具吸收了大型抢包软件的各种优点。现在这个工具可以独立完成WLAN的各种任务。
:
软件特色
1.确定wireshark的位置。
没有正确的位置,启动Wireshark后需要很长时间才能捕捉到一些无关的数据。
2.选择捕获接口
通常,选择连接到互联网网络的接口,从而可以捕获网络相关数据。
3.分析WLAN适配器
对于使用自适应WLAN适配器的无线网络分析,诊断功能需要安装特殊的驱动程序来捕获无线管理、控制和数据包。
4.使用捕获过滤器
通过设置捕获过滤器,可以避免生成过大的捕获文件。
5.使用显示过滤器
通常捕获过滤器过滤的数据还是很复杂的。
:
使用方法
1.运行airodump,用于捕获数据包,根据提示一个接一个选择:
“16”,用于破解的无线网卡的序列号。
“A”,选择芯片类型,这里选择atheros芯片。
“6”是频道号。一般来说,1、6、11是常用的频道号。选择“0”收集所有频道信息。
“testwep”(输入文件名可以是任意的)。
“Y”,破解WEP时选择“Y”,破解WPA时选择“N”。
2.当AP的通信数据流量异常频繁时(比如STA1和STA2可以复制文件产生数据流量),对应“数据包”的值会增加得更快。当捕获到约30万个“包”时(如果104位RC4加密需要捕获100万个包),关闭airodump窗口,启动WinAircrack。
3.首先,执行WinAirCrack.exe文件,输入要破解的无线AP的SSID号和mac地址。
4.对于独立文件夹图标选项,请在弹出窗口中选择last.cap文件。
5.单击左栏中的WEP按钮,将主界面切换到Wep破解选项界面。选择“密钥大小”为64(目前几乎所有用户都使用这个长度的WEP密钥,所以本教程选择这个值完全靠猜测)。
6.选择aircrack.exe应用程序所在的路径。
7.根据程序存储的位置选择aircrack.exe路径。
8.一切设置好后,点击主界面右下角的“飞机钥匙…”按钮。这时会弹出一个cmd.exe内嵌的进程对话框,提示WEP密钥开始破解。
