CDlinux抓取WPA握手包的方法

1.可以选择多种注入方式，但不能提高注入的速度，提高的是抓到合法数据包注入的机率。

选择2-3种方式比较合适。

2.单独选择aireplay-ng -3,程序会在检测到有无线客户端时，自动使用deauthentication,使客户端重新连接ap,从而获得ARP包注入。

3.可以自动检测WPA加密路由是否有客户端，无客户端时自动等待。

4.当抓到握手包后，程序会提示并引导你把抓到的WPA握手包拷贝到硬盘分区目录中。

5.可以利用“跑字典”的功能，分别选择以前抓到的握手包文件和字典来搜寻key。

没有加入HASH表功能。

6.自动判断系统使用的语言，显示中英文。

7. aircrack-ng 1.0不支持中文essid的虚拟连接，minidwep-gtk在BT4,CDlinux0.95,slax6.11,ubuntu9.10中已经支持中文essid的虚拟连接。

但在BT3下,minidwep-gtk可能支持atheros芯片的网卡连接中文essid，BT3中，minidwep-gtk不支持绝大部分网卡芯片虚拟连接中文essid.8.找到密码后，会把密码和对应的ap名称，mac地址保存到/tmp目录下，以ap的mac为文件名称。

9.添加了扫描时间切换功能。

点击扫描进度条时，扫描时间会在24，36，48，60秒切换。

10.增加了用字典猜测隐藏essid名称的功能，方便建立虚拟连接。

字典文件位于/tmp/minidwep_essid,可以用文本编辑器编辑修改增加。

11。

扫描一次，可以分别看到WPA和WEP加密ap的信息，可以在WEP和WPA 之间切换。

注意：第一个是UBUNTU使用的。

使用说明：在ubuntu下将文件解压，取得ROOT权限，放入文件系统对应的文件夹内，然后复制home\cdl\Desktop\minidwep-gtk.desktop到桌面，赋予程序执行权限就可以了。

另一个集成minidwep-gtk的cdlinux只有60多M，可以在windows下用虚拟机运行，或刻成光盘。

CDlinux抓取WPA握手包方法
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘。

要准备的软件：有外置网卡的下载CDlinux.iso，VMware。

把VMware安装好。

没有外置网卡的下载CDlinux.iso，U盘和硬盘启动安装工具，syslinux.cfg汉化文件。

开始：先说CDlinux U盘启动：**需进行格式化操作，提前保存内部文件。

运行Unetbootin程序。

按下图设置：发行版本上选择BackTrack，该版本就为适合我们的CDlinux运行环境，之后选择下载好的CDlinux镜像，最后选择我们的U盘盘符，记住别选错哈！点击确定，程序开始制作，这些都是自动的，我们要做的只有等待就成了！制作完成后，会提示重启，这里我们点退出。

暂不重启。

2、中文语言设置这点做成后启动的时候让我头疼了下，因为源镜像是多国语言的，经过上面的工作做完后自动进入了英语，跳过了选择项，所以我们需要设置下。

设置方法很简单。

打开刚刚做好的U盘，找到下图syslinux.cfg文件，用记事本打开，将原有代码删除替换为红框内的。

附件会提供文件下载，到时大家直接覆盖即可！有外置网卡的：无外置网卡的朋友请直接跳过这一步下面说下有外置无线网卡的朋友该怎样不做U盘的情况下来安装镜像：首先我们需要一个虚拟机，安装完成后打开，点击‘创建新的虚拟机’，下一步下一步，这里选“稍后安装操作系统”，然后一直下一步到完成点击“编辑此虚拟机“选择“CD/DVD(SATA) “，选择”使用ISO映像文件“，点击”浏览“选择我们的CDlinux.iso文件，然后”确定“就可以开启破解系统了现在我们开始抓包让没有外置网卡的朋友久等了。

我们将制作好的U盘插入电脑，修改bios为U盘启动（或者按F12选择U盘启动，按键根据电脑而定）：双击文件名为“minidwep-gtk”程序：每次运行都会弹出一个提示窗口：上面的说明，大家都懂的！切勿用于非法用户。

下面详细介绍下该工具的主界面：1）无线网卡 wlan0。

这里显示自己的无线网卡信息。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.取代奶瓶Minidwep-gtk 破解 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线再自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX 我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

取代奶瓶Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

大家好，我是冰，由于很多的信号很强，但是后面都没有带WPS，怎么办呢，现在我给大家介绍一个简单的穷举抓包跑字典的办法来解决这个难题，
首先搜索信号，这个大家都会吧呵呵，
选择一个信号，点击启动，记住不是点击Reaver。

然后开始跑包，
抓到握手包后会给一个提示如下图
这里提示让选择一个密码，点OK 然后不用管它
然后会出现这个提示，继续点OK，下面弹出的画面关闭即可
随后会出现图下图的提示，继续OK
到虚拟机桌面，打开HOME，找到我们所需要的握手包
打开tmp文件夹，找到.CAP的文件，就是我们需要的包。

如下图
然后发送到U盘储存。

返回WIN系统桌面，打开EWSA这个程序
选择Options——语言——简体中文
导入我们刚刚获取的AP包：如下图
选择导入TCPDUMP文件
会提示是否有效如果提示的是“否”那说明我们的包没有正确的拷贝出来。

点击OK
随后我们设置字典。

选项——字典DIY，
这里我要说一下如果显卡好的话可以选择GPU选项这个功能，相对来说要快一些，
删除里面的内容——添加——导入我们的字典
完成后点击开始攻
好了这样密码就出来了！！！大家试试吧不懂得也可以问我，╰⋛⋋⊱⋋冰⋌⊰⋌⋚╯敬上。

CDlinux抓取WPA握手包方法
一步一步详述，傻瓜也得会啊
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示：1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择：使用ISM镜像内打点
3、点击浏览后制定路径：之前下载的CDLinux-0-9-6镜像包位置
上图所：1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率：800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示：
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
1、导出字典后点击如图这个位置的图标安全拆除U盘
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘
抓取WPA握手包后，用破解软件破解，具体不详述。

快速抓无客户端的握手包抓到WPA加密的握手包未必就是合法的！把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA 还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng工具包3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子/read.php?tid-3500.html（同样方法用beini也可以达到同样的效果）二、步骤如下：1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑连接->把无线里面的自动连接AP全部删除2、终端输入sudo airomon-ng stat wlan0启动监控模式3、终端输入sudo airodump-w wpa mon0(此时监控端口为mon0，DATA保存到以wpa命名的文件中)4这时大家看到我要抓包的AP DATA为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP上面点左键->5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了呵呵兄弟们注意到没，前后时间为48秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA加密的AP的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。

工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）。

奶瓶抓包破解教程进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会如果字典密码不正确，会让你再次选择字典，不用理会，不要点YES或NO，点了到时拷出来的握手包会不完整的。

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）下面进入正题，一、破解工具的下载首先下载cdlinux等系统准备好虚拟机Windows下的跑包工具（群共享里有）字典和字典生成工具（群共享里有）选择虚拟机而不是U盘的原因：1.虚拟机是在原有的Window系统下的一个程序，利用虚拟机破解，可以边破解边其它的事情，两不误。

2.可以跟Window系统实现互动，比如不熟悉的命令或者不熟悉的操作可以先准备好，查看很方便。

比如word的资料在CD_Linux下是无法查看的。

3.学习PIN时，可以充分利用虚拟机挂起功能，不用频繁拷贝进度文件到物理硬盘。

当然，如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便。

启动CD_Linux,一会看到下图（1）第三步执行minidwep-gtk第四步第五步注入速率默认加密方式选择WPA/WPA2第六步按右上角S 扫描破解方法：抓包穷举，看到上图中有的没有开启WPS，这时候Pin破解就不能用了，就需要最原始也是最有效的办法了----抓包。

在此界面需要点击，“启动”6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！点击OK后，就会开始跑字典寻找密码假如找到密码恭喜你这下子就解密啦，成功啦！！！wpakey：0123456789 这就是密码！第十一步没找到密码就如下第十二步提示你保存握手包到硬盘的分区第十三步可以自己保存在硬盘的位置如media-第十四步提示成功保存握手包注明：保存握手包是为了以后可以不用再去扫描TP-LINK-32646C的握手包开始跑包：注意：在cdlinux里跑包没法利用显卡跑，现在主流显卡支持跑包加速，可以极大地提高跑包速度，方法就是把握手包从cdlinux里拷贝出来放到u盘（握手包位置在cdlinux的/tmp/MAC_handshake.cap，拷贝到/mnt/sdaX这里就是接入到虚拟机的u盘）通过u盘，把握手包再拷贝到windows系统里有了握手包可以用windows下的跑包工具EWSA来跑字典启动EWSA跑包软件，按可以导入握手包选项可以新建字典或用默认的来用选择好了字典就点击开始攻击最后跑完字典就出密码自己做字典：（假如没出密码说明字典没有密码，也可以根据需要自己做字典）。