tcp抓包工具？为什么抓不到握手包？

Tcpdump东西是一个挠包东西也是一个协议阐发软件。强大的功用和灵敏的截取战术,使它成为linux统下收集阐发和问题排查的首选东西。tcpdump能够将收集中传送的数据包的头截获下来做阐发。

以上仅仅小我概念，如需要详尽领略请查阅相关素材。

握手包的挠取需要在用户正在拨号时才行。

一般的方法是，在挠包的同时，用deauth进攻，让已经登录的用户断线，然后用户再次登录时就能够挠握手包了。

不要不断进攻，不然合法用户连不上。当pwr展示的合法客户端的数值变成0时，暗示他已经掉线了。

那个过程需要多停止几次，得亲身盯着，靠全主动软件是不可的。

sudo ifconfig wlan0

sudo airmon-ng start wlan0

sudo airodump-ng -w test mon0 -c 13

在挠包的同时停止注进进攻

可能是信号不太不变，意见收集量量必然要过关，更好征询宽带运营办事商家，让他们监测一下。

1、进进系统抉择使用法式->无线进攻->aircrack-ng(我的是中文版，可自行设置语言选项),那个软件破解WIFI很根底很简单的软件。

2、ifconfig查看你的网卡信息，wlan0即无线网卡，留意，若是没有发现网卡可能是芯片不克不及被识别，意见抉择网卡芯片为3037或rtl8187l的。

3、看到那个界面后输进airmon-ng start wlan0(启动网卡监听形式)，如下图所示。

4、启动后ifconfig查看一下，若是网卡名酿成了wlan0mon了，则暗示操做胜利。

5、一切筹办停当后接下来便起头我们的重点。输进airodump-ng wlan0mon 回车，发现了什么？是不是四面的WIFI都扫出来了？而且还在不竭增加，有很详尽的WIFI信息，包罗信道、MAC、信号强度等等。若想末行扫描则按ctrl+c停行)，扫描成果如图所示。

6、接下来起头挠包，c代表信道，要将谁做为操做目的则选谁，bssid是目的的mac地址，-w参数指的是将挠到的包要放的目次。输进号令：airodump-ng wlan0mon -c 4 --bssid XX:XX:XX:XX(MAC地址) -w /root wlan0mon，启动挠包后如图所示。

7、关于挠包指的是对朴直在利用WIFI并和路由器不竭交换数据，假如没有人利用，不断闲暇的话是没法子挠到包的，还有就是用户在利用过程中挠不到包就需要对该WIFI停止进攻，让用户被迫掉线后停止握手包的挠取，那里不给予进攻，当初下下图的时候暗示挠包胜利。

8、接下来用挠来的包停止破解，新开一个窗口，键进aircrack-ng -w 指向字典文件（绝对途径） /root-02.cap (留意：w后跟你字典的地址，root-02cap是握手包，按照你的名称写)，例如我的字典在：/usr/share/wordlists/zd.txt。则应该输进：aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap。然后就起头暴力解包了，纯数字的话速度很快的，慢慢品茗等吧。，过一会儿密码出来了，KEY FOUND:19921011。

利用数据线将Android手机毗连到电脑端，翻开windows号令提醒符窗口。利用号令翻开Android所在的文件夹，我的是在D盘根目次下，因为我们要利用到Adb.exe,所以我们要不断翻开到adb所在目次。

将tcpdump法式copy至android手机（该号令前面阿谁目次文件为当地地址，后面阿谁目次为目的手机端地址）

修改tcpdump的权限

（1）先输进adb shell进进权限修改，若是在4.0之后的系统，再输进完adb shell 之后，我们还需要输进su号令，在运行su指令后，手机末端桌面会显现响应提醒信息以确认您对root操做的承认。

（2）当显现#后，输进chmod 777 /data/local/tcpdump

运行tcpdump停止挠包

# /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

在手机端施行响应需要停止挠包阐发的操做，施行完成后在号令提醒符窗口施行Ctrl+C中断挠包历程。

将挠包成果复造至当地（前面阿谁目次为手机端地址，后面阿谁目次为当地地址）