Aircrack-ng中文使用教程Airdecap-ng
描述
使用airdecap-ng,您可以解密WEP / WPA / WPA2捕獲文件。此外,它還可以用來從未加密的無線捕獲中去掉無線頭。
它輸出一個以“ -dec.cap”結尾的新文件,該文件是輸入文件的解密/剝離版本。
用法
airdecap-ng [options] <pcap file>| 選項 | 參數 | 描述 |
|---|---|---|
| -l | 不要刪除802.11標頭 | |
| -b | bssid | 接入點MAC地址過濾器 |
| -k | pmk | WPA / WPA2十六進制成對主密鑰 |
| -e | essid | 目標網絡ASCII標識符 |
| -p | pass | 目標網絡WPA / WPA2密碼 |
| -w | key | 目標網絡WEP密鑰(十六進制) |
如果輸入文件名僅與單個文件匹配,則可以在輸入文件名上使用通配符。通常,建議您使用單個文件名作為輸入,而不要使用通配符。
使用范例
以下內容從開放式網絡(無WEP)捕獲中刪除無線標頭:
airdecap-ng -b 00:09:5B:10:BC:5A open-network.cap以下內容使用十六進制的WEP密鑰解密WEP加密的捕獲:
airdecap-ng -w 11A3E229084349BC25D97E2939 wep.cap以下內容使用密碼短語解密WPA / WPA2加密的捕獲:
airdecap-ng -e 'the ssid' -p passphrase tkip.cap使用技巧
WPA / WPA2要求
捕獲文件必須包含有效的四次握手。為此,具有(數據包2和3)或(數據包3和4)將正常工作。實際上,您實際上并不需要所有四個握手包。
同樣,僅握手之后的數據包將被解密。這是因為握手需要信息以解密數據包。
