wifi数据包捕获.docxVIP

BT5?+?wireshark玩wifi数据包捕获和session注入（中间人攻击） 介绍： 主要思路是通过伪造相同名称的wifi接入点，配合发送ARP数据包，攻击连入伪造wifi的用户。一个与原有wifi相同名称的伪造接入点一旦建立，会导致用户从原有链接中断开，并连入你所建立的伪造接入点中，因此所有的通信通道都会流经我的系统，届时我们通常会用session注入的方式拿到用户所有的细节/授信状态/信息等。 必备神器： 1，BT5（Backtrack操作系统） 2，虚拟机（带USB设备） 3，可联网的主机 第一步： 开BT5的terminal终端，然后输入”iwconfig”?检查无线网卡。 说明：iwconfig类似于ifconfig，但是是用于无线网络的。它经常被用来设置无线网卡的参数。 第二步： 输入“airmon-ng?start?wlan0”开启无线网卡。 说明：这个命令可以被用来让无线网卡处于监听状态。也可以被用来从监听模式中恢复成管理模式。输入?“airmon-ng”不带参数，可以显示网卡状态。 wlan0?是指wifi网卡。 wlan?是无线局域网，?0?是你的网卡编号。 第三步： 在网卡已经启动了监听模式后，输入“airodump-ng?mon0”就可以开始抓包了。 说明：airodump-ng?可以用来抓802.11的原始帧数据包，特别适合于收集WEP的初始化向量