已经抓到握手包了，但是握手包的位置在哪

握手包指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。

握手包的抓取

1、当一个无线客户端与一个无线AP连接时，先发出连接认证请求（握手申请：你好！）

2、无线AP收到请求以后，将一段随机信息发送给无线客户端（你是？）

3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP （这是我的名片）

4、无线AP检查加密的结果是否正确，如果正确则同意连接 （哦～ 原来是自己人呀！）

通常我们说的抓“握手包”，是指在无线AP与它的一个合法客户端在进行认证时，捕获“信息原文”和加密后的“密文”。

握手包的抓取需要在用户正在拨号时才行。

一般的方法是，在抓包的同时，用deauth攻击，让已经登录的用户断线，然后用户再次登录时就可以抓握手包了。

不要一直攻击，否则合法用户连不上。当pwr显示的合法客户端的数值变为0时，表示他已经掉线了。

这个过程需要多进行几次，得亲自盯着，靠全自动软件是不行的。

sudo ifconfig wlan0

sudo airmon-ng start wlan0

sudo airodump-ng -w test mon0 -c 13

在抓包的同时进行注入攻击

sudo aireplay-ng -0 10 -a "bssid" mon0

抓到握手包后，在airodump显示屏幕的右上角回有显示的，然后可以关闭无线网卡了，在本地用aircrack-ng，挂上字典，进行wpa-psk的破解。

1打开WIN7开始菜单，在左下角的框上输入CMD，搜索出来的CMDEXE对着它右键，选择以“管理员身份运行”。

2

（1）netsh wlan set hostednetwork mode=allow

承载网络模式设置为允许

（2）netsh wlan set hostednetwork ssid=OPEN key=1234567890

设置一个名字为OPEN的无线接入点，接入点密码为1234567890

（3）netsh wlan start hostednetwork

启动承载网络

看图：

注：每次重启之后都必须重复以上步骤才能开启这个接入点。为了方便大家，我把以上步骤的设置做成了批处理，请直接下载解压这个批处理，右键选择以管理员身份运行。（不放心这个脚本的，请右键选择编辑以查看里面的脚本）

ps如果提示“无法启动承载网络，组或资源的状态不是执行请求 *** 作的正确状态” 请到“网络和共享中心”（进入方法最简单的是桌面右下角找到一个类似显示器的图标，左键点击就可以见到）

然后选择“更改适配器设置”

做完这一步之后，把除了有Internet连接的“本地连接”（有些人的可能是宽带连接）之外的其他都禁用，然后再启用。

这样都还是不行的话，就重启一下电脑重新做。

上面开启了软AP。接下来的仅仅是设置了很简单。

3重新进入“网络和共享中心”在这个位置把两个网络都设置为家庭网络

4设置“无线网络连接”的IP以及DNS

方法：以我的为例 对着右侧的“本地连接”左键单击，选择“详细信息”，先别关闭，接着单击“无线网络连接12”，选择“属性”，再下拉双击选择“Internet 协议版本 4（TCP/IPv4）”

IP和子网掩码按照上图填写。而DNS就根据刚才“本地连接”的详细信息里面的Ip V4 DNS服务器上的填写。

5单击“本地连接”选择“属性”，再选择“共享”将里面的两个连接共享的设置都打上勾，其中“家庭网络连接”那个框上面的字体应该为“OPEN”这个网络的连接名字，比如我的就叫做“无线网络连接 12”

手机不需要任何设置，直接连接OPEN接入输入密码即可上网。以下步骤完全就是为了让milestone更快的连接到“OPEN”这个接入点（因为不需要等虚拟的AP分配IP地址）

6电脑上的设置就到这里了。接下来是手机设置

在手机待机桌面上按菜单键--设置--无线和网络--WLAN 设置--按菜单键--高级--使用静态IP--IP地址（19216822)--网关（19216821）--网络掩码（2552552550）--域名1（你电脑上的第一个DNS）--域名2（你电脑上的第二个DNS）--返回键

7现在，你可以连接名称为OPEN密码是1234567890的WIFI接入点了

以上就是关于已经抓到握手包了，但是握手包的位置在哪全部的内容，包括:已经抓到握手包了，但是握手包的位置在哪、WIN7怎样破WIFI密码、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！