如何在Wireshark中显示pcap文件中的WEP密钥

时间:2019-04-13 16:11:04

标签: wifi wireshark tshark 802.11

我正在关注以下文章,以在Windows上使用Wireshark 3.0.1显示WEP密钥

Multiple WEP keys which can be retrieved from the Pcap file

但是,尽管看到IV和ICV之类的WEP相关参数,我仍看不到WEP密钥

https://imgur.com/KdnVmXG

如何获取无线接入点的WEP密钥?

我还使用以下命令在命令行上尝试了tshark 

tshark -R wlan.wep.key -2 -Tfields -eframe.number -r file.pcap

但是我得到了以下内容(显示了上面命令的输出的最后几行,但都看起来像这样)

19401   0
19402   0
19403   0
19404   0
19405   0
19406   0
19407   0
19408   0
19409   0
19410   0

1 个答案:

答案 0 :(得分:0)

实际上,您可以使用aircrack-ng做到这一点。这是我运行的从pcap文件中提取WEP密钥的命令。该命令可以在Kali Linux或Ubuntu上运行

aircrack-ng -z filename.pcap

以下是上述命令的输出

    Aircrack-ng 1.1


                              [00:00:09] Tested 4138 keys (got 15273 IVs)

   KB    depth   byte(vote)
    0    1/  5   6B(21760) 0B(19968) CF(19968) B5(19712) 98(19200) E8(19200) 37(18688) 
    1    0/  2   F7(23808) 17(21760) 19(20224) 10(19968) BB(19968) 9F(19712) 68(19456) 
    2    1/  7   F7(21760) 60(20992) 1B(20480) 0E(20224) 98(20224) 61(19456) 6E(18944) 
    3    6/ 14   3F(19456) E8(19456) C3(19200) E6(19200) 1A(19200) 8C(18944) B2(18944) 
    4    3/  5   67(20224) 94(19968) BE(19456) C2(19456) 2A(19200) 8D(19200) 6F(18944) 

                         KEY FOUND! [ AA:BB:CC:DD:EE ] 
    Decrypted correctly: 100%
相关问题
最新问题