无线网络抓包

A. 如何知道无线网卡是否支持抓包

无线网络WEP破解索引
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.

2.下载BT3系统.
BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下
是圈内非常着名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.
然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。
解压spoonwep2.lzm，放到d:/BT3/moles/下面.
硬盘启动文件下载

5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）
选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

B. 关于无线网络抓包破解

软件
1 下载安装虚拟机，XP系统建议8.0以下安装版本，WIN7系统建议8.0安装版
2.下载CDLINUX支持8187和3070_30211版.iso镜像文件
安装虚拟机成功之后 ，新建虚拟机加载安装iso镜像文件。
3.进入系统用小水滴minidwep 点reaver 穷举 跑PIN 一键破解
网上搜索WPA2一键破解教程 最好是视频教程 看了就明白用什么软件了不
明白的地方可以再问

C. 无线路由器抓包如何操作

sniffer , 科莱网络分析软件,嗅探狗, 都可以,后面两个比较简单,sniffer需要你精通网络协议。

D. 手机连上电脑wifi，怎么抓包

一、准备工作：
Win7+无线网卡+抓包软件+能Wifi上网的手机
二、配置步骤：
1、在Win7下，以管理员身份启动cmd，输入以下两条命令创建虚拟Wifi，并启动Wifi。其中ssid为WiFi的名字，key为密码。
C:\>netsh
wlan
set
hostednetwork
mode=allow
ssid=WifiUmer
key=testdebug
承载网络模式已设置为允许。
已成功更改承载网络的
SSID。
已成功更改托管网络的用户密钥密码。
C:\>netsh
wlan
start
hostednetwork
已启动承载网络。
创建成功后，控制面板->网络和Internet连接->网络连接中已经创建了无线网络连接2，
2、网络共享
在能上网的网络连接上(如有线的本地连接，无线的无线网络连接)右击，选择属性->共享，给虚拟WiFi启用共享。
3、手机连接到新设的虚拟Wifi上
手机网络设置启用Wifi，将WLAN网络设到刚新增的WifiUmer上，输入刚设定的密码testdebug，点击连接，连接成功。通过cmd命令可以看到WifiUmer的上内网IP地址为：
C:\>ipconfig
Windows
IP
配置
无线局域网适配器
无线网络连接
2:
连接特定的
DNS
后缀
.
.
.
.
.
.
.
:
本地链接
IPv6
地址.
.
.
.
.
.
.
.
:
fe80::90bc:6340:45b0:b079%19
IPv4
地址
.
.
.
.
.
.
.
.
.
.
.
.
:
192.168.137.1
子网掩码
.
.
.
.
.
.
.
.
.
.
.
.
:
255.255.255.0
默认网关.
.
.
.
.
.
.
.
.
.
.
.
.
:

E. 怎样对无线路由器抓包

1.网络搜索并下载安装Wireshark抓包工具，键盘上按下Ctrl+I，打开选择抓包网卡页面，点击Start按钮开始抓包。

F. 如何抓取无线网络数据包

使用wireshark

G. 破解无线网络，如何抓包与跑包

如果多Linux不熟悉，可以考虑使用全功能安全软件 Cain 来做抓包和包破解分析过程。
Cain自带了Sniffer和Analyser，能够同时抓包和分析包数据。
Good Luck~

H. 怎么抓包，通过电脑抓取其他的无线设备的包

这个回答其实有点违规，因为抓包如果不是测试的话，那就是破解，有很多WIFI密码压力测试的软件很多，具体的我也不太清楚因为没用过。之前有同事买雷凌无线网卡送了个WIFI抓包破解工具，反正我是没成功过，具体原理就是你想要的WIFI然后点击发送握手包，软件会分析出对面设备的网卡物理地址，密码类型，广告上说甚至能获得密码蹭网啦。其他的系统有奶瓶系统，卡丽LINUX系统kali.嗯，我没用过 你可以网络一下奶瓶系统，细节自己研究。

I. 网络抓包

可以肯定的告诉你
没问题
找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12
的抓包工具，非常小巧,
运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。
你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。
抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet
点击Capture
你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。
编辑本段抓包
在实际语言应用中
还有露馅
被别人当场抓到的意思
英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。