用Wireshark或MNM捕獲WIFI包

實驗環境：

        在電腦上安裝Wireshark或MNM  Windows系統  外置網卡

                wireshark官網：Wireshark · Go Deep.

                MNM官網：Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center

        wireshark要有Npcap工具包才能抓WiFi包，沒有是抓不了也做不了以下幾個步驟的，解決辦法就是把wireshark解除安裝之後重新安裝，安裝的時候，會彈出是否安裝Npcap，一定要選下圖中的第二個才能抓到WiFi包        

設定網卡為監聽模式

        Wireshark設定方法：

                1.  以管理者身份運作cmd  

                        2.   進入C:/Windows/system32，輸入WlanHelper.exe -h檢視支援的指令方式：

                                WlanHelper [Interface Name or GUID]  [Options]

                3.輸入netsh wlan show interfaces擷取具體參數，包括名稱和GUID

               4.檢視網卡目前工作模式，支援的工作模式，将網卡修改為監聽模式

                        我這裡用的是GUID，我的電腦上Interface Name設定不了

                5.這時候就會發現網卡連結的WIFI斷開了，不過沒關系，我們可以監聽到别人的網絡，比如自己電腦上自帶的網卡。

                 6.設定好監聽模式後， 打開wireshark捕獲選項，勾選監控器方框，點close，傳回首頁開始抓包。我這裡直接點開始抓不到，要傳回首頁才能抓。

        MNM設定方法：

                1.點選MNM左上角的New Capture，同一行有一個Capture Setting，點選它，在彈出的對話框中隻選擇我們的外置網卡，輕按兩下它會彈出一個對話框，點選Scanning Option按鈕

                  2.點選後會出現一個對話框，點選apply 同時不要關閉對話框

                3.設定好後，點選start就可以開始抓包了

 開始抓包

                剛開始抓到的是WIFI資料包，要想看到WIFI的握手包，就要有裝置在監聽的過程中連接配接WIFI才能抓到握手包。

                在過濾器中輸入ｅａｐｏｌ就可以看到捕獲的握手包了。

總結

為什麼會抓不到握手包：

        我是在Ｗｉｎｄｏｗｓ系統下做的這個實驗，是以我覺得是windows安全性太高了，很難抓到握手包，要耐心等，斷開多幾次，重新連說不定就能抓到了。

        這個在Windows下我覺得要看運氣，要多試很多次才可以，而且有時候抓到的是畸形的包，有時候還可能抓不全，實在不行就歇一下，等會抓說不定就抓到了，我就是這樣，一直抓不到，吃個飯回來再抓就可以了。

        可以嘗試用虛拟機，這個比較容易抓到。

        還有就是第二天做破解密碼實驗的時候，我們要抓到握手包才能破解密碼，但是我們忘了就一直在傻等，後來我斷開連接配接，再連上WIFI就抓到了。

        我認為握手包是在裝置請求連接配接WIFI的時候才會發送的，但是我身邊的人認為，連接配接好之後WIFI密碼也會在後面的傳輸中包含在資料包中，也可以抓到資料包，然後破解密碼，我認為我的想法是對的。有知道的大佬告訴我一下嗎

   參考的wireshark抓包教程：

https://zhiliao.h3c.com/Theme/details/183006