Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”.
Следующая команда извлечет все handshake из файла захвата перехваченных пакетов pcap, а также пакеты beacon(маяки) и создаст отдельный файл только с пакетами.
tshark -r <input file name> -R "eapol || wlan.fc.type_subtype == 0x08" -w <output file name>
-R опция может быть изменена в соответствии с фильтром, который вы планируете использовать. Например если вы хотите «сграбить» все EAPOL пакеты и только маяки для конкретного ESSID:
tshark -r <input file name> -R "eapol || wlan_mgt == 00:14:6C:7E:40:80" -w <output file name>
Для того чтобы иметь «на руках» нужный файл захвата пакетов вам нужно соблюсти следующие вещи:
1.Один кадр-маяк в котором содержится целевой ESSID.
2.Четырехкратное рукопожатие(handshake), которое происходит между клиентом и точкой доступа.
После того, как ваш файл захвата содержит необходимые составляющие из двух пунктов выше, вы можете «попытать счастье» с помощью aircrack-ng или с помощью одного из online крэкеров.
Источник: http://www.question-defense.com
Перевод: Э_L_A_Y
Вышел BackTrack4 FINAL RELISE!!!!!
изменился адрес сайта!!
ждем статей!!!!