使用Intel3945ABG抓取数据包.docx
《使用Intel3945ABG抓取数据包.docx》由会员分享,可在线阅读,更多相关《使用Intel3945ABG抓取数据包.docx(11页珍藏版)》请在冰豆网上搜索。
![使用Intel3945ABG抓取数据包.docx](https://file1.bdocx.com/fileroot1/2023-2/11/ea0ee1e5-3b41-4e0c-914f-f9afcded48e2/ea0ee1e5-3b41-4e0c-914f-f9afcded48e21.gif)
使用Intel3945ABG抓取数据包
如果要使用Intel3945ABG抓取数据包,必须使用WildPacketsOmniPeekPersonal4.1
1.首先还是要先用NetworkStumbler软件找出你要破解的信号的频段和AP的MAC地址,就是软件开头那12位值
2.将IntelPRO/Wireless3945ABG
驱动升级为10.5.1.72or10.5.1.75,有装管理软件请先关闭。
IntelPRO/Wireless3945ABG驱动下载(版本:
10.5.1.75)
3.OmniPeek4.1软件WildPacketsAPI显示为YES,则说明已正常识别网卡。
(先安装Microsoft.NETFramework2.0然后再装WildPacketsOmniPeekPersonal4.1)
4.如果我们只是抓WEP数据包的话,设置一下只允许抓WEP的数据包。
按ctrl+M打开过滤器列表中没有“802.11WEPData”过滤项,我们可以增加一个“802.11WEPData过滤项”点击左上角绿色“十”字。
5.Filter输入802.11wepdata,在protocolfilter中选择802.11wepdata并打勾protocolfilter。
6.然后我们要设置一下内存缓存大小,General-Buffersize,调整为100M就足够(这步很重要不然要抓很多次包)。
7.802.11设置好信号的频道,在BSSID中输入AP的MAC(为什么只设置AP的MAC地址呢?
是这样子的在多个同名SSID的AP的情况下设置SSID没有用的)
8.在“Filters”选项中在“801.11WEPData”打勾,就是只抓801.11WEP数据包,过渡掉不需要的包。
然后点确定。
9.点栏口中右边绿色按钮"startcapture"就开始抓包。
10.抓包的过程不小心给点stopcapture,可以按住shift点startcapture就可以接着抓包了。
如当次抓不到所达到数据包量时,可以保存数据包供下次一起加载破解。
如果抓包结束了点startcapture,按ctrl+S保存。
11.然后保存为DMP格式。
12.打开WinAircrack,打开刚刚保存DMP格式文件,可以一起加载几次抓包数据。
13.选择为64位加密,不确定是64位加密可以不选,点确定。
14.选择你要破解的,这里很好选择看后面IVS值最大就可以了。
15.破解出来WEP64位加密。
1.按此办法测试了几次,都没有问题,64位及128位的WEP都可以破解。
文中提到intel3945ABG的驱动要升级为10.5.1.72or10.5.1.75,我测试下来用最新的11.1.1.11也没问题,这一步不是非做不可。
2.有时会遇到抓包没有反应,这可能是OmniPeek4.1的BUG,解决方法:
进入OmniPeek4.1后打开captureoptions选802.11然后选NUMBER在选你的频段,然后按确定,在按startcapture你会发现抓到数据了,然后在关闭这个,再回到captureoptions选802.11这时候再输入BSSID或者ESSID按确定
才可以正常的抓包。
3.使用Intel3945ABG无线网卡的笔记本很多,如果再去为破wep专门买块网卡有点不值得,所以这个方法还是有实用价值的,windows下面操作也比较简便。
只是这种方法的缺陷是只能在AP有客户端使用的情况下抓包,论坛上看到intel3945也可以注入,但不知道XP下有没有办法同时进行注入。
m>L2)<|a
文中所说工具:
无线网络入侵工具
NetworkStumblerv0.4.0查看无线信号所在频道