当前位置：首页 > article >正文

别再只输密码了！手把手带你用Wireshark抓包，亲手‘看见’WPA2的四次握手过程（含过滤技巧）

article 2026/4/19 1:34:39

无线网络安全实战用Wireshark解析WPA2四次握手全流程家里WiFi突然连不上明明密码正确却反复提示认证失败作为网络工程师我遇到过太多次同事抱怨路由器抽风而真相往往藏在那些看不见的数据帧里。今天我们就用Wireshark这把手术刀解剖WiFi连接过程中最关键的四次握手环节让你亲眼见证PTK密钥的诞生过程。1. 实验环境准备从监听模式开始工欲善其事必先利其器。不同于普通抓包捕获无线帧需要特殊的监听模式Monitor Mode。我推荐使用性价比极高的Alfa AWUS036NHA网卡它的Atheros AR9271芯片对Linux内核支持良好实测在Kali 2023.3上即插即用。必备工具清单Wireshark 4.0.8新增IEEE 802.11协议增强解析支持监听模式的无线网卡建议芯片组Atheros/Realtek RTL8812AU家用无线路由器关闭WPA3以简化实验在Ubuntu系统下启用监听模式只需三条命令sudo airmon-ng check kill # 结束可能冲突的进程 sudo ip link set wlan0 down # 关闭网卡 sudo iwconfig wlan0 mode monitor # 切换模式注意部分Intel网卡需安装专用驱动补丁遇到Operation not supported错误时可尝试git clone https://github.com/aircrack-ng/rtl8812au2. 精准捕获握手帧过滤策略详解启动Wireshark后常见的误区是直接开始抓包结果被海量的Beacon帧淹没。我的私藏过滤公式能让你直击要害关键过滤表达式(wlan.fc.type_subtype 0x0b) || # 认证请求 (wlan.fc.type_subtype 0x00) || # 关联请求 (eapol) # 四次握手帧这个组合拳能捕获连接全过程的三类关键帧。特别提醒在802.11标准中四次握手属于EAPOLExtensible Authentication Protocol over LAN协议而非普通的Data帧。帧类型速查表十六进制值类型说明在握手阶段的作用0x0bAuthentication设备身份初步验证0x00Association Req协商连接参数0x08EAPOL-Key (Msg1)AP发送ANonce0x0108EAPOL-Key (Msg2)STA回复SNonce和MIC0x0308EAPOL-Key (Msg3)AP确认密钥安装0x0408EAPOL-Key (Msg4)STA最终确认3. 四次握手深度解析从报文到密钥现在来到最激动人心的环节——解剖抓取到的EAPOL帧。以第一次握手为例在Wireshark中展开802.1X Authentication标签你会看到类似这样的结构Key Descriptor Version: HMAC-SHA1-128 Key Type: Pairwise Key Key Information: 0x008a (Secure, Key MIC, Install, Ack) Key Length: 16 Replay Counter: 1 WPA Key Nonce: a1b2c3d4...32字节ANonce Key MIC: 0000...初始为空 Key Data Length: 0关键字段解读ANonce/SNonceAP和客户端各自生成的随机数相当于密钥材料的盐值MIC第二次握手开始出现像蜡封一样确保消息未被篡改Key Information比特位控制密钥协商流程0x008a中的8a对应二进制10001010用Python演示PTK生成过程需安装hashlibimport hashlib, hmac def generate_ptk(pmk, anonce, snonce, ap_mac, sta_mac): # 拼接所有材料 material b.join([pmk, anonce, snonce, ap_mac, sta_mac]) # 使用PBKDF2-HMAC-SHA1迭代生成 return hashlib.pbkdf2_hmac(sha1, material, bPairwise key expansion, 4096, 32)4. 实战排错典型握手失败案例上周我遇到个经典案例某会议室WiFi反复弹出密码错误提示但管理员坚称密码未更改。通过抓包分析发现客户端能收到Msg1含ANonce但Msg2中的MIC校验失败比较发现AP的PMK与客户端不一致最终定位到原因是键盘布局错误——用户在不同区域笔记本电脑上输入密码时默认切换了键盘映射导致实际发送的PSK与AP存储不符。常见故障排查表现象可能原因验证方法收不到Msg1AP配置错误检查Beacon帧中的RSN信息Msg2后无响应MIC校验失败对比两端PMK反复重传Msg3组播密钥安装失败检查GTK相关字段完成握手但无法上网四次握手后DHCP问题捕获DHCP流程建议在测试环境故意输入错误密码观察Wireshark中的表现你会看到AP在Msg2后直接发送Deauthentication帧 subtype 0x0c这是WPA2协议的安全特性——不透露具体错误原因以避免暴力破解。5. 进阶技巧Wireshark个性化配置为了让分析更高效我习惯自定义Wireshark的着色规则右键报文 →Colorize Conversation→ 选择EAPOL在协议首选项中启用IEEE 802.11的Reassemble fragmented packets创建自定义列显示Key Replay Counter对于需要长期监测的场景可以用Tshark命令行保存特定握手过程tshark -i wlan0 -Y eapol wlan.addr 00:11:22:33:44:55 -w handshake.pcapng最后分享一个冷知识在Wireshark 4.0中你可以右键EAPOL帧选择Decode As→IEEE 802.11这样能直接看到加密字段的原始值这对调试企业级Radius认证特别有用。

别再只输密码了！手把手带你用Wireshark抓包，亲手‘看见’WPA2的四次握手过程（含过滤技巧）

相关文章：

别再只输密码了！手把手带你用Wireshark抓包，亲手‘看见’WPA2的四次握手过程（含过滤技巧）

【奇点2026白皮书核心章节】：为什么83.6%的AI合并失败源于AST抽象层级错配？附可审计的合并决策树V2.1模板

21天回款950万！拆解素人铺量狂赚的底层逻辑

信息学奥赛一本通 1248：Dungeon Master | 三维迷宫搜索算法精讲

MATLAB条形图进阶：从基础bar函数到数据可视化实战

Zotero-OCR插件：3步实现PDF文献智能识别与可搜索文本层添加

从滤波到优化：手把手拆解VIO算法核心，看懂OpenVINS的MSCKF和ORB-SLAM3的BA到底差在哪

从CH344Q出发：打造高性能USB转4路TTL串口模块的设计实践

CSS如何实现Less颜色函数自动计算渐变_使用lighten与darken实现视觉反馈

罗茨风机行业专题研究：全国知名风机大品牌终身有保障的

Markdown转docx 保留Latex渲染样式

LabVIEW虚拟数字示波器：从仿真到实战的信号分析平台

最后90天窗口期：2026奇点大会确认的AGI算力-数据-对齐三角瓶颈即将被打破，你的团队准备好了吗？

工创赛智能物流搬运小车——V831视觉循迹与STM32色环校准完整方案

LSTM计算

Rescuezilla：系统恢复的瑞士军刀 - 终极免费磁盘克隆与备份解决方案

10年老兵带你学Java（第0课）：学前必知

FileLocator Pro进阶搜索：从布尔逻辑到正则表达式的实战指南

别再死记硬背VGG结构了！手把手教你用PyTorch复现VGG16/19（附代码与权重加载）

React 大师级思考：如何在不断演变的 Web 标准中保持 React 项目的长期可维护性与扩展性

别再手动算面积和距离了！用Shapely处理GeoJSON数据，效率提升10倍

X.509数字证书实战解析：从结构到应用

Qt 6.2 静态编译实战：从环境配置到IDE集成的完整指南

d2s-editor：暗黑破坏神2存档编辑实战指南与深度解析

GHelper轻量级控制工具：三步解决华硕笔记本性能管理难题

如何快速掌握LRC歌词制作工具：新手也能上手的完整教程

如何决定是否需要创建索引_数据区分度与基数Cardinality计算

Windows右键菜单的“数字园艺师“：ContextMenuManager深度解析与实战手册

在线考试|基于springboot + vue在线考试管理系统(源码+数据库+文档)

终极指南：如何用Bioicons免费开源图标库彻底改变科研可视化