本文使用小白抓包软件演示5G隐藏WiFi的抓包方法。
百度网盘下载:https://pan.baidu.com/s/1Q9oWrHF_nKgwOtKyVcb7IQ?pwd=xxwd
123云盘下载:https://www.123684.com/s/q496Td-Ru95H
插入你的USB无线网卡,可以先点击检测确认网卡是否支持抓包(如果软件启动前网卡没插入,需点下左边的小按钮刷新下)。
不支持电脑自带网卡(PCIE网卡),只能使用外置USB网卡。如果没有网卡,或网卡不支持抓包,可按文档推荐购买(需注意mt76x2u这个芯片虽然支持抓包,但经常识别错误,本软件目前使用不了)。
点击启动开始运行,由于虚拟机启动需要一定时间(1-2分钟),期间耐心等待即可。
启动完成,浏览器会自动打开服务器页面10.23.23.233:2333。网卡会自动识别,如果没识别到或又新接入了网卡,可以点击“加载网卡”或按F5刷新一下页面。
image-20250918000556890本次教程演示的是抓包5G隐藏WiFi,由于软件默认未启用5G扫描,需在设置中启用,并将扫描时间改长一些。
点击“扫描WiFi”,会自动扫描附近的无线信号,根据设置的时间进行扫描(期间不想扫描了也可以点击暂停扫描)。
扫描结束后,选择需要测试的无线网络。这里以我的华为路由器进行测试,提前设置了一个5G隐藏WiFi,并使用手机连接上这个WiFi。注意目标WiFi需要有设备连接使用才能抓包。如果有客户点连接则左侧会出现下拉箭头,展开可以看见已连接的客户端。 程序会默认将有客户端连接的WiFi都置于顶部,没有客户端连接的WiFi是半透明的,方便观察和抓包。
点击“抓包”,等待程序自动捕获完毕。
此时程序会间歇性对目标WiFi下的客户端(即我的手机)发送去认证报文,使客户端进行重连。
若检测捕获到了客户端连接过程中的握手信息,则抓包完成(如果WiFi是隐藏的,还会显示出WiFi名称)。
程序内置了几个简单的小字典,可做简单的弱密分析。点击旁边的钥匙按钮可以对抓到的握手包进行跑包。跑出后按钮会变成小眼睛,点击能看到跑出的秘钥。由于我设置的密码很简单,只花了5秒就在第一个常用字典里找到了秘钥(12345678)。
一般密码是比较复杂的(如手机号),可以点击“下载”将握手包下载,点击菜单栏上字典下载地区手机号或使用其他大字典配合专业跑包软件(EWSA、WiFiPR或hashcat)做进一步跑包分析。
