使用Intel3945ABG抓取数据包.docx

使用Intel3945ABG抓取数据包.docx

《使用Intel3945ABG抓取数据包.docx》由会员分享，可在线阅读，更多相关《使用Intel3945ABG抓取数据包.docx（11页珍藏版）》请在冰豆网上搜索。

使用Intel3945ABG抓取数据包

如果要使用Intel3945ABG抓取数据包，必须使用WildPacketsOmniPeekPersonal4.1

1.首先还是要先用NetworkStumbler软件找出你要破解的信号的频段和AP的MAC地址，就是软件开头那12位值

2.将IntelPRO/Wireless3945ABG

驱动升级为10.5.1.72or10.5.1.75，有装管理软件请先关闭。

IntelPRO/Wireless3945ABG驱动下载（版本：

10.5.1.75）

3.OmniPeek4.1软件WildPacketsAPI显示为YES，则说明已正常识别网卡。

（先安装Microsoft.NETFramework2.0然后再装WildPacketsOmniPeekPersonal4.1）

4.如果我们只是抓WEP数据包的话，设置一下只允许抓WEP的数据包。

按ctrl+M打开过滤器列表中没有“802.11WEPData”过滤项，我们可以增加一个“802.11WEPData过滤项”点击左上角绿色“十”字。

5.Filter输入802.11wepdata，在protocolfilter中选择802.11wepdata并打勾protocolfilter。

6.然后我们要设置一下内存缓存大小，General-Buffersize，调整为100M就足够（这步很重要不然要抓很多次包）。

7.802.11设置好信号的频道，在BSSID中输入AP的MAC（为什么只设置AP的MAC地址呢？

是这样子的在多个同名SSID的AP的情况下设置SSID没有用的）  

8.在“Filters”选项中在“801.11WEPData”打勾，就是只抓801.11WEP数据包，过渡掉不需要的包。

然后点确定。

9.点栏口中右边绿色按钮"startcapture"就开始抓包。

10.抓包的过程不小心给点stopcapture,可以按住shift点startcapture就可以接着抓包了。

如当次抓不到所达到数据包量时，可以保存数据包供下次一起加载破解。

如果抓包结束了点startcapture，按ctrl+S保存。

11.然后保存为DMP格式。

12.打开WinAircrack，打开刚刚保存DMP格式文件，可以一起加载几次抓包数据。

13.选择为64位加密，不确定是64位加密可以不选，点确定。

14.选择你要破解的，这里很好选择看后面IVS值最大就可以了。

15.破解出来WEP64位加密。

1.按此办法测试了几次，都没有问题，64位及128位的WEP都可以破解。

文中提到intel3945ABG的驱动要升级为10.5.1.72or10.5.1.75，我测试下来用最新的11.1.1.11也没问题，这一步不是非做不可。

2.有时会遇到抓包没有反应，这可能是OmniPeek4.1的BUG，解决方法：

进入OmniPeek4.1后打开captureoptions选802.11然后选NUMBER在选你的频段，然后按确定，在按startcapture你会发现抓到数据了，然后在关闭这个，再回到captureoptions选802.11这时候再输入BSSID或者ESSID按确定

才可以正常的抓包。

3.使用Intel3945ABG无线网卡的笔记本很多，如果再去为破wep专门买块网卡有点不值得，所以这个方法还是有实用价值的，windows下面操作也比较简便。

只是这种方法的缺陷是只能在AP有客户端使用的情况下抓包，论坛上看到intel3945也可以注入，但不知道XP下有没有办法同时进行注入。

m>L2）<|a

文中所说工具：

无线网络入侵工具

  NetworkStumblerv0.4.0查看无线信号所在频道