文档介绍：奶瓶抓包使用方法奶瓶(beini)这个系统,是一款基于TinyCoreLinux搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini)”中。点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。选择网卡之后,开始监听网络信号。画面中的Encryption选项可以选择加密类型。如果选择的是WEP,那么“奶瓶(beini)”会扫描WEP信号,然后对WEP信号进行分析破解,操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只要有客户端的路由器,“奶瓶(beini)”一般在3-15分钟内就可以破解,操作也很简单,需要的只是耐心和运气。我们今天要破解的是WPA!正在扫描网络.....扫描完毕,搜索到两个无线网络,而且都有客户端。这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于WEP加密模式已经完全被破解掉,现在大部分所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考验你的耐心。先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的ClientMAC则是我们将要进行抓包客户端的MAC地址。选择“奶瓶(beini)”自带的字典进行破解。点击Start按钮,让我们开始抓包。点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。一般情况下,我们利用“奶瓶(beini)”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。由于“奶瓶(beini)”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。rox-filer即相当于windows系统“我的电脑”rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。右键选择“COPY”文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:rox-filer/tmp/feedingbotlle/targe/。握手包我们可以将其导入U盘中,也可以直接放到硬盘中的Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。回到了熟悉的Windows中,让我们请出另外一位主角吧,softWirelessSecurityAuditor,简称EWSA。这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单,