关于无客户端抓包的真像!!!!
本帖最后由 anye1214 于 2011-3-23 16:55 编辑昨天在群里看到有人说关于无客户端抓包,用自己的另一块网卡伪连接快速抓取握手包,拿回来跑密码是无效的一说,本着实事求是的太度,本来实是求事的无则,本来进行了如下测试:
无线路由一台(废话),本本一台,网卡两个,其中一个瑞银,先来设一下路由:
[密码设成1234567890,开始上虚拟,跑包,伪连接两次,第一次密码:12345678 第二次密码:999999999
抓回两个小包传回主机。
另跑了一次有主机连接的路由,3台联线,密码为12345678,没用伪连,抓包传回,过程序就不细说了,抓过的都明白。
下面来看一下结果:
第一次抓得包:
软件提示无效包:
还是跑出了伪口令
第二次抓的包
软件提示:
跑到伪口令
大家可以看到,前两次我们没有得到想要的密码,看来抓包是失败的,而且软件也给出提示,包无效。
再看第三次:
第三次抓到的包,软件显示有效:
开跑,抓到密码,因为抓到的是真的握手包。
可以看到,第三次我们得到了想要的密码!可以进入了。
从这里可以看到,WPA加密伪抓包是不能获得密码地。如果不同见解欢迎付论。 这是早有定论的。 伪连接只能用于WPE,可以加快收集数据包。但是如果对WPA抓包,如果主人在线的话还有那么一丁点可能抓到正确的包。
:victory: 客户端,不分主人,客人,一样的 只要有合法的客户端就行 这个是哪个版本的呀?我的就没这个样子的呢?谁告诉我下。 1.4版或是1.5绿版吧 伪连接的话,你输入的是什么密码,它得到的握手包里就有什么密码,所以说伪连接根本不起作用。 不知所云哦…… 这个是不是骗人的 我自己试过抓自己手机认证的包,结果 是自己的错误密码 晕菜 有意思吗~~
页:
[1]