如何在不进行黑客攻击的情况下使用driftnet？

Question

我想看看用我的无线网络和外国的无线网络，哪些图像是通过空中传送的。如果不破解WPA(2)，而只是使用windows或windows上vm中的kali linux过滤出未加密的包，我如何做到这一点？

Answer 1

你不能那样做。在WPA(2)无线网络中，不可能发送不受WPA(2)加密保护的东西。实际上，您可以通过HTTP (OSI-Model Layer 7)发送未加密的映像，但是WPA(2)加密处于较低的级别(OSI-模型层2)。因此，不可能只过滤出未加密的包。

Answer 2

这是不可能的，如果您没有客户端-AP连接的密钥，就无法解密它，更不用说重新组装文件/映像的(解密) TCP包了。

在WPA2中，所有连接都有自己的密钥，甚至不只是通过知道“密码”(您输入的连接到Wi的单词-文本)就可以看到流量。

为了做到这一点，你必须捕获四路握手，连同密码(这可以是野蛮的-强迫与4 4WHS)，只有这样，你才能减少包装。

PS: WEP中有一种叫做Chop-chop的技术，在这种技术中，你可以通过利用CRC-32的弱点来解压缩单个数据包，但是即使这样，你也必须手动选择哪些数据包来解压缩，然后将它们重新组装成“查看”文件/图像。