如何使用omnipeek抓无线报文

如何使用omnipeek抓无线报文

DHCP关闭时，需要对网络数据报文进行分析，你在用airodump-ng时不使用--ivs，保存下来的。cap文件就是我们用来分析的材料，这个。cap文件要等对方在线时抓比较好。如果你用分析软件（omnipeek，科莱，wireshark等）直接打开这个。cap文件，那么得到的是加密的数据，无法获得任何有用信息，需要先对其进行解密，很多人就是漏了这步所以才会分析失败。像omnipeek，wireshark等工具都有选项让用户填入密钥，自动进行解密，这个密钥就是你辛苦破解出来的成果。也可以用aircrack-ng套件中的工具airdecap-ng来解密数据。解密后你再使用上述的分析工具就能得到结果了。我们的目的是获取网关、IP地址及DNS，所以关注的目标集中在DNS，ARP这两种报文上，可以用过滤器过滤出来，通过分析源、目地IP及MAC地址，就能对号入座获取网关、DNS及IP了。同样的，如果获得了WPA的PSK，它的数据也可以解密，获得明文。

ewsa破解wpa密码教程（提供测试）[复制本帖链接] 领导者 发表于 2010-03-15 12:23:20 [此帖被浏览 12569 次,回复 4 次] 最后由 领导者 于 2010-03-15 12:25:04 修改 本人不对本文内容付任何责任：只提供学习！不提倡！ 一、关于ewsa ewsa (全称