Блог

Хорошо, у меня есть этот файл Cap, который я захватил с помощью Wireshark. Существует несколько ключей WEP, которые могут быть извлечены из файла.

Есть ли способ, используя Wireshark или aircrack-ng, точно узнать, сколько ключей wep доступно в этом файле Pcap?

Редактировать: не пароли Wep, а только количество доступных ключей Wep.

Wireshark имеет поле отображения / фильтра с именем wlan.wep.key .

Итак: использование tshark с фильтром отображения и wc следующим образом может дать вам желаемый результат (хотя я этого не пробовал):

tshark -R wlan.wep.key -r <filename> | wc -l

Примечание: Я не знаю, может ли быть более 1 ключа WEP во фрейме. Если это так, то приведенное выше значение не соответствует действительности.

tshark -R wlan.wep.key -Tfields -eframe.number -r <filename> должны отображаться только номера фреймов всех фреймов с ключами WEP.

tshark -R wlan.wep.key -Tfields -eframe.number -ewlan.wep.key -r <filename> будут распечатаны все ключи (даже если их больше 1 на кадр).