在DHCP关闭的情况下,试试下面的办法
最近一直在学习破解WEP网络,目前还没有成功,但离成功已经不远了,在尝试破解的过程中搜索到许多未加密但关闭了DHCP的AP 极度郁闷的是 这些AP我居然一样连接不上 心情坏到极点 在论坛里查了两天发现目前还没有可行的方案解决 比如科莱 比如某些网络扫描工具 发帖的XD也是语焉不详 如果不是语言表达能力有问题或者故意卖弄 基本上可以断定忽悠的成分比较高了 于是转而上GOOGLE 终于查到这篇文章我不是科班出身 不可能因为破解去学习这么多专业外的知识 转帖出来 希望坛子里的高手们能受到启发或启发一下我们这些菜鸟 原帖转发如下,在此感谢原作者 (这篇文章所指CAP文件就是我们破解WEP时抓获的CAP包)
PS:希望有能够解决DHCP关闭问题的XD能够站出来做个教程 小弟感激不尽先
最近想写个东西,需要了解CAP文件格式,百度一下发现没有,晕,自己写,也算是服务大众,估计国外有很好的比我好的文章,谁看见了翻译一下邮件我一份吧。
CAP文件是比较通用的一种文件格式,基本上大多数抓包软件都支持以此格式将捕获的网络数据包存储下来。
需要说明的是,CAP文件存储下来的,一般都是网络数据帧。不同网络传输协议下的帧格式是有差异的,所以这里以以太网帧作讨论。我所
分析的CAP包是由windump抓取的。tcpdump和ethereal抓的包格式基本一致。由于个人对SNIFFER不感冒,所以没有分析它的CAP。
CAP文件是全十六进制数据文件而不是文本文件,所以其结构需要分析,由于我并不打算做专门的分析软件,所以我只作对我来说有意义的
一些数据的分析。CAP里面的数据有些地方是和我们常规数据的顺序一样的,有些位置是标准的高位取反,根据该位置表示的数据类型确定。
CAP文件的前24个16进制位我们不用关心,随后紧跟的八个位(后面所有的位都指两个16进制数构成的一个十六进制位,如AC,B8就是两个
16进制位),是抓包的时间戳标记,我换算了半天不知道CAP文件是具体怎么表示的,里面应该包括了年月日和具体到毫秒级别的时间。
随后的8个位是比较重要的,其中前4个是我们抓取到的数据帧长度,同时也关系到我们如何在CAP文件中得到下一组数据帧位置。这四个位
每个的前两位高位取反后表示数据帧的长度,第一组是软件抓取到的数据帧长度,后面一组是网络中实际数据帧的长度。一般来说第一组小于
等于第二组数据。这八个位结束后,就是帧的具体内容,长度就是前面的第一组数,这个长度的后面,就是CAP存的下一组帧数据,也就是说,
CAP文件里面并没有规定捕获的帧数据之间有什么间隔字符串,我们需要靠第一组数确定,下一组数据在文件中的起始位置。
下面的内容其实应该算是TCP/IP书里的标准内容,不过我还是继续写吧。
我们接着讲后面负载的内容,6位的目标MAC地址,6位的源MAC地址,然后二位是三层协议类型,一般来说,我们关心的可能只有0800这代
表IP,随后一位是IP协议的版本号,45表示的是V4版本,后一位是差分服务表示位,然后两位是IP包长度,这一长度包括了IP包头,随后两位
是鉴别代码,随后的标志第一个是数据分段标志,表示是否对数据进行分拆,00表示没有设置,40表示设置为不拆分。随后一位是拆分偏移量,
对于没有拆分的数据没有意义就是00。随后一位有名的time to live值,不用多说,随后一位是四层协议类型,TCP就是06,UDP是11,随后两
位是头校验码,知道的人都懂。
随后四位就是我们的源IP地址,接着四位是目标IP地址,这8位也是属于IP包头的。随后两位是源端口,接着两位是目的端口(不管是TCP
还是UDP)
下面要区分的说,如果是TCP的话,
随后的两个四位数据分别是会话序号和回应序号,如果回应序号为0,很多时候意味着这是一个SYN,不过SYN专门有标志。接下来一位是
TCP包头长度。这个长度由源端口开始算。再接下来一位就是应答标志位,如果是02表示是SYN,如果是12则表示是SYN,ACK,如果是10则表示
是ACK。然后的两位是WINDOW SIZE,然后两位是TCP包头的校验。
再接下来就是TCP包的负载内容了,这根据上层应用来说就更为复杂,这里不详细讨论。
接着说,如果是UDP包,端口号过了直接就是包负载长度两位长和UDP包头校验码两位长,然后就是UDP包负载的内容了
看一个具体的CAP包。
这个CAP包的第一个捕捉帧为UDP数据包,是一个NETBIOS协议数据包
00000000h: D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00
00000010h: 60 00 00 00 01 00 00 00 9C A2 68 47 7D B7 09 00
00000020h: 5C 00 00 00 5C 00 00 00 FF FF FF FF FF FF 00 0E
00000030h: A6 A0 D5 69 08 00 45 00 00 4E 38 3F 00 00 40 11
00000040h: D9 B8 0A 5A 29 F5 0A 5A 29 FF 00 89 00 89 00 3A
00000050h: BD 70 8A D9 01 10 00 01 00 00 00 00 00 00 20 46
00000060h: 44 46 41 45 42 46 45 45 4A 45 45 46 44 43 41 43
00000070h: 41 43 41 43 41 43 41 43 41 43 41 43 41 41 41 00
00000080h: 00 20 00 01
D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00 60 00 00 00 01 00 00 00 似乎是一台机器上的CAP固定文件头,忽略。
9C A2 68 47 7D B7 09 00 我听有人说这是CAP文件中捕获的数据帧的时间戳信息,虽然我算了半天也没明白它是怎么表示的。
5C 00 00 00 5C 00 00 00 前面4位表示软件捕获并保存的数据帧长度为00 5C(不要忘记高位取反),后面表示这个被捕捉的帧在网络中实际
长度为 00 5C,及十进制的92
FF FF FF FF FF FF 目标MAC地址,如果是全F这肯定是一个广播包。
00 0E A6 A0 D5 69 源MAC地址
08 00 3层协议标记,08 00 表示是IP协议,也是我们最关心的协议。
45 IPV4
00 差分服务标记
00 4E 在08 00后剩下的IP数据包长度
38 3F 鉴别码
00 是否分段,此为未设置
00 分段偏移量
40 time to live
11 UDP协议
D9 B8 校验码
0A 5A 29 F5 源IP地址
0A 5A 29 FF 目标IP地址
00 89 源端口 从端口可以看出来这是NETBIOS
00 89 目标端口
00 3A 从源端口开始算得用户数据负载长度
BD 70 UDP的校验码
后面全部都是NETBIOS的内容,对UDP来说这是负载,但是对NETBIOS协议来说,有具体的含义,不再分析
我们可以看出,从源MAC到数据帧结束,长度为92,在此以后,又是捕捉到的第二个数据帧的信息。
接下来看一个具体的CAP的TCP包
00000000h: D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00
00000010h: 60 00 00 00 01 00 00 00 63 14 6A 47 3D 0F 0E 00
00000020h: 5C 00 00 00 5C 00 00 00 00 E0 FC 37 F3 D7 00 04
00000030h: 76 72 F8 99 08 00 45 00 00 4E D0 75 40 00 80 06
00000040h: E9 58 0A 5A 29 F6 DB 85 31 06 0F 1A 00 50 61 5F
00000050h: F7 58 DB 5E F0 69 50 18 FD 7F 41 1C 00 00 00 26
00000060h: 02 0F 30 00 02 05 ED 01 54 93 84 B6 61 4A 29 12
00000070h: E7 EA AC F0 35 CF DF D9 B9 1D D9 67 6E A8 30 7D
00000080h: E0 28 68 03 63 14 6A 47 19 A2 0E 00
D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00 60 00 00 00 01 00 00 00 似乎是一台机器上的CAP固定文件头,忽略。
3 14 6A 47 3D 0F 0E 00 我听有人说这是CAP文件中捕获的数据帧的时间戳信息,虽然我算了半天也没明白它是怎么表示的。
5C 00 00 00 5C 00 00 00 前面4位表示软件捕获并保存的数据帧长度为00 5C(不要忘记高位取反),后面表示这个被捕捉的帧在网络中实际
长度为 00 5C,及十进制的92
00 E0 FC 37 F3 D7 目标MAC地址,如果是全F这肯定是一个广播包。
00 04 76 72 F8 99 源MAC地址
08 00 3层协议标记,08 00 表示是IP协议,也是我们最关心的协议。
45 IPV4
00 差分服务标记
00 4E 在08 00后剩下的IP数据包长度
D0 75 鉴别码
40 是否分段,此为设置为不分段
00 分段偏移量
80 time to live
06 TCP协议
E9 58 校验码
0A 5A 29 F6 源IP地址
DB 85 31 06 目标IP地址
0F 1A 源端口
00 50 目的端口 80是HTTP
61 5F F7 58 会话序号
DB 5E F0 69 回应序号
50 TCP包头长度
18 应答标记,18表示ACK,PUSH
FD 7F window大小
41 1C 校验码
从02 06开始到结束一直都为TCP具体的包负载数据内容。
页:
[1]