我按照以下帖子在Windows上使用Wireshark 3.0.1显示WEP密钥
Multiple WEP keys which can be retrieved from the Pcap file
但是,虽然我看到了与IV和ICV等WEP相关的参数,但我无法看到WEP密钥
如何获取无线接入点的WEP密钥?
我还使用以下命令在命令行上尝试了tshark
tshark -R wlan.wep.key -2 -Tfields -eframe.number -r file.pcap
但我得到以下内容(显示上述命令的输出的最后几行,但都看起来像这样)
19401 0
19402 0
19403 0
19404 0
19405 0
19406 0
19407 0
19408 0
19409 0
19410 0
事实上,事实证明你可以使用aircrack-ng来做到这一点。这是我运行以从pcap文件中提取WEP密钥的命令。该命令可以在Kali Linux或Ubuntu上运行
aircrack-ng -z filename.pcap
这是上面命令的输出
Aircrack-ng 1.1
[00:00:09] Tested 4138 keys (got 15273 IVs)
KB depth byte(vote)
0 1/ 5 6B(21760) 0B(19968) CF(19968) B5(19712) 98(19200) E8(19200) 37(18688)
1 0/ 2 F7(23808) 17(21760) 19(20224) 10(19968) BB(19968) 9F(19712) 68(19456)
2 1/ 7 F7(21760) 60(20992) 1B(20480) 0E(20224) 98(20224) 61(19456) 6E(18944)
3 6/ 14 3F(19456) E8(19456) C3(19200) E6(19200) 1A(19200) 8C(18944) B2(18944)
4 3/ 5 67(20224) 94(19968) BE(19456) C2(19456) 2A(19200) 8D(19200) 6F(18944)
KEY FOUND! [ AA:BB:CC:DD:EE ]
Decrypted correctly: 100%