如果對(duì)wireshark捕獲的wifi 數(shù)據(jù)包進(jìn)行加密，則只能顯示密文，無(wú)法獲得真實(shí)的數(shù)據(jù)wifi會(huì)話(huà)劫持的原理是什么？Wireshark無(wú)法解密wifi數(shù)據(jù)ourwifi數(shù)據(jù)package。如果你沒(méi)選的openmodel都加密了，那我們?cè)趺从脀ireshark解密數(shù)據(jù)包呢。

我想知道你做這個(gè)的前景如何？如果是局域網(wǎng)服務(wù)器維護(hù)，就沒(méi)必要了，因?yàn)槟氵@樣做，就相當(dāng)于一個(gè)B/S結(jié)構(gòu)；那么手機(jī)幾乎是無(wú)法區(qū)分的。連接Wifi意味著你最多只能處理數(shù)據(jù) 報(bào)文，而不能在那些手機(jī)上運(yùn)行程序。在網(wǎng)絡(luò)數(shù)據(jù) 報(bào)文中，與數(shù)據(jù)無(wú)關(guān)的部分是網(wǎng)絡(luò)協(xié)議部分?jǐn)?shù)據(jù)，在這個(gè)部分?jǐn)?shù)據(jù)，傳輸層和網(wǎng)絡(luò)層。只有數(shù)據(jù)鏈路層的MAC地址可能對(duì)你有些用處，因?yàn)槊總€(gè)網(wǎng)卡的MAC地址都不一樣，最多能知道是哪個(gè)公司做的，但不可能知道具體的設(shè)備(況且那些數(shù)據(jù)理論上是可以改的)。Wifi你是手機(jī)編程，無(wú)非安卓編程用的是Java代碼。

Tool: Wireshark環(huán)境:win10Wireshark(原名Ethereal)是一款功能強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)包分析工具。網(wǎng)絡(luò)包分析軟件的功能是捕獲網(wǎng)絡(luò)包，并盡可能顯示ISO7協(xié)議中的網(wǎng)絡(luò)包數(shù)據(jù)。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡數(shù)據(jù) 報(bào)文進(jìn)行交換。

路由器網(wǎng)關(guān)可以檢查所有訪(fǎng)問(wèn)網(wǎng)絡(luò)的主機(jī)的上傳和下載速度以及流量。無(wú)線(xiàn)wifi使用的流量查詢(xún)方法如下:1 .系統(tǒng)連接無(wú)線(xiàn)路由器wifi；2.打開(kāi)電腦瀏覽器，輸入路由器后面銘牌上的網(wǎng)關(guān)ip地址，進(jìn)入網(wǎng)關(guān)配置界面；3.進(jìn)入DHCP客戶(hù)端界面并檢查主機(jī)名。記錄設(shè)備的主機(jī)名和ip地址；4.在高級(jí)設(shè)置中輸入流量統(tǒng)計(jì)數(shù)據(jù)；5.根據(jù)ip地址，可以確定此時(shí)每臺(tái)主機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)的相關(guān)信息。

會(huì)話(huà)劫持利用TCP/IP的工作原理來(lái)設(shè)計(jì)攻擊。TCP使用端到端連接，即TCP使用(源IP，源TCP端口號(hào)，目的IP，目的TCP端口號(hào))來(lái)唯一標(biāo)識(shí)每個(gè)建立了連接的TCP鏈路。另外，當(dāng)TCP傳輸數(shù)據(jù)時(shí)，TCP 報(bào)文頭中的兩個(gè)字段序列號(hào)(seq)和確認(rèn)序列號(hào)(ackseq)非常重要。序列號(hào)(seq)和確認(rèn)序列號(hào)(ackseq)在數(shù)字上與所攜帶的TCP 數(shù)據(jù)有效載荷的數(shù)量相關(guān):序列號(hào)字段(seq)指示在發(fā)送主機(jī)中在這個(gè)報(bào)文中傳輸?shù)恼麄€(gè)數(shù)據(jù)的數(shù)量。ackseq字段指示發(fā)送該報(bào)文的主機(jī)想要從另一臺(tái)主機(jī)接收的下一個(gè)八位字節(jié)的序列號(hào)。

握手包非加密包和加密包。數(shù)據(jù) packet是TCPIPf協(xié)議通信傳輸中數(shù)據(jù)的單位，俗稱(chēng)數(shù)據(jù) packet。在wifi network中，可以分為三類(lèi):握手包、未加密包和加密包，都是網(wǎng)絡(luò)上的信息傳輸。

ourwifi數(shù)據(jù)package如果你沒(méi)選的openmodel都加密了，我們?cè)趺从脀ireshark解密數(shù)據(jù)包？這里簡(jiǎn)單說(shuō)一下。前提:你知道wifi，ssid，key的加密方法。打開(kāi)wireshark并開(kāi)始抓取數(shù)據(jù)包通常是不可能的。要抓取一個(gè)包，網(wǎng)卡必須支持sniffermode，所以一般用它來(lái)抓取，然后連接客戶(hù)端。

也就是關(guān)鍵的四次手包。否則沒(méi)辦法解密。如果對(duì)wireshark捕獲的wifi 數(shù)據(jù)包進(jìn)行加密，則只能顯示密文，無(wú)法獲得真實(shí)的數(shù)據(jù)如果知道AP，SSID和key，就可以解密wifi 數(shù)據(jù)包，顯示上層協(xié)議的數(shù)據(jù)。在wireshark中設(shè)置如下:編輯>首選項(xiàng)>協(xié)議> IEEE 802.11 >編輯。

1。首先，wifi 數(shù)據(jù)要設(shè)置包字節(jié)，需要打開(kāi)IE瀏覽器，輸入192.168.1.1進(jìn)入路由器設(shè)置界面，單擊左側(cè)的安裝向?qū)?，然后單擊下一步?.其次，選擇(讓路由器自動(dòng)選擇上網(wǎng)方式)，輸入你的運(yùn)營(yíng)商獲取的上網(wǎng)賬號(hào)和密碼，3.最后一頁(yè)彈出無(wú)線(xiàn)頻段選擇界面后，選擇5GHZ，彈出頁(yè)面設(shè)置無(wú)線(xiàn)密碼，設(shè)置完成。