bt3 bt4 bt5 使用教程大全

BT3教程什么是BT3？BT3是一种基于分布式网络的文件共享协议，它允许用户通过互联网共享和下载文件。

BT3的全称是BitTorrent3，它是BitTorrent协议的第三个版本。

与传统的中心化文件下载方式不同，BT3使用了分布式网络和点对点传输的方式，可以实现高效、快速的文件共享。

如何使用BT3进行文件下载？要使用BT3进行文件下载，你需要以下几个步骤：步骤1：安装BT3客户端首先，你需要从BT3的官方网站或其他可信的下载源下载和安装BT3客户端软件。

常见的BT3客户端软件有μTorrent、BitComet等。

安装完成后，打开BT3客户端。

步骤2：搜索和选择下载文件在BT3客户端中，你可以通过内置的搜索功能或手动输入磁力链接来搜索要下载的文件。

磁力链接是一种唯一标识文件的字符串，你可以从各种资源网站上获得。

找到你想要下载的文件后，选择它并点击下载按钮。

BT3客户端会开始连接到下载源并开始下载文件。

步骤3：等待下载完成一旦下载开始，你可以在BT3客户端中看到下载进度和剩余时间。

等待下载完成后，你就可以在本地文件夹中找到下载好的文件。

BT3的优势和特点相比传统的文件下载方式，BT3具有以下几个优势和特点：1. 分布式网络BT3使用了分布式网络的方式，文件可以从多个下载源同时下载，提高了下载速度和稳定性。

即使某个下载源不可用或速度较慢，也可以通过其他下载源继续下载。

2. 点对点传输BT3采用了点对点传输的方式，文件可以同时从多个用户的计算机上下载，减轻了单个下载源的负担，提高了下载效率。

同时，用户也可以将自己的计算机作为下载源分享给其他用户。

3. 断点续传BT3支持断点续传，即使在中断或暂停下载后，也可以从上次下载的位置继续下载，而无需重新下载整个文件。

这对于大文件的下载非常有用，可以节省时间和带宽。

4. 私密性和匿名性BT3通过加密和匿名化技术保护用户的隐私和安全。

用户的下载活动不会被轻易追踪和监控，提供了更高的隐私保护。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

新建虚拟机完成之后我们就可以直接启动虚拟机进入BT3系统．
等待几分钟后将自动进入系统界面，启动成功．．．
将台湾Wifly-ctiy 11N 1000MW超级无线网卡接上，再插上USB线连接上电脑，这里虚拟机将会自动检测出11N连接到虚拟机，单击OK即可．
选择菜单VM => Removable Devices => Ralink USB Device =>Connect
(from Host) , 这里是将台湾Wifly-ctiy 11N 1000MW超级无线网卡装载到虚拟机里面．
下面我们将开始使用启动spoonwep程序开始破解WEP加密的无线网络.
单击右下角小图标启动命令终端．
启动成功后,你将看到一个命令行的窗口,
第一步: 输入ifconfig –a 查看台湾Wifly-ctiy 11N 1000MW超级无线网卡端口. 第二步：输入spoonwep 启动spoonwep2破解程序.
最后你如果看到你红色的WEP KEY部份,这个就是无线风络加密的密码, 剩下的步骤相信大家都知道拉,打开自己手机的wifi管理部份,找到这个无线网络,再把这个密码输入就可以
免费用手机和电脑共享使用人家的无线网络, 注意: 中间那个: 号是要去掉的.。

很高兴问问团队帮你回答：首先，你需要的工具：软件：① BackTrack 3（简称BT3）BT3有光盘版，硬盘版还有U盘版，由于本本基本上可以刻碟，我就懒得弄那些U盘版，硬盘版了，直接刻了张碟，所以这篇教程使用光盘版。

下载地址：U盘版：/bt3final_usb.iso光盘版：/cgi-bin/fileget?version=bt3-cd硬件：② 一台笔记本，或者台式机配无线网卡。

如果是笔记本，在设备管理器中查看一下你的网卡类型，我的是Intel 3945ABG 的，现在市面上大部分笔记本都是用的这个网卡，所以，这篇教程主要针对这个网卡，如果不是，可能也能够破解成功，我也就没有测试了，台式机用的无线网卡同理，也有支持BT3的。

图01-查看网卡③ 其余瓜子，饮料什么的自备。

关于前面的准备部分，网上很多教程都解释得很详细了，我也没做过关于U盘版或者硬盘版，所以这部分跳过…有问题的在下面留言。

插入光盘开机等待几分钟，有个选择模式的界面，一般选择第一个就会进入BT3的图形界面，如图02，如果不能进去，输入账号root，密码toor，然后输入startx，也可以进去，但是我测试过，我的本本进不去，网上找到的答案是显卡不支持（ATI 2400 XT）进不去第一个的尝试选择第四个图形模式，我的可以进去，如果这个也进不去，那就每个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持…图02-进入后界面然后点右下角的一个黑黑的显示器一样的图标打开一个控制台，如图03：图03-打开控制台这时候可以开始输入命令了。

① ifconfig -a这是查看当前网卡信息的，-a是显示全部网卡，如果没有这个参数，就无法显示出无线网卡。

这条命令可以查看当前网卡的MAC地址，其中，无线网卡的MAC 地址是我们需要的，就在HWaddr后面的6个16进制字符，后面的那么多00是不要的，应该是为了IP6做准备的。

如图04。

图04-查看网卡信息为了避免信息泄露，我把我的MAC地址和要破解的AP（Access Point，接入点）的MAC地址的后2个字节都隐藏了~呵呵~可以看到，现在的无线网卡名称是wlan0，这是BT3自动加载的iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作的，所以我们需要换个驱动。

bt5使用教程-渗透方面2012-08-22 09:54:33 我来说两句来源： 作者：chu收藏我要投稿喜欢渗透，今年8月才开始接触bt5。

看到论坛上有很多帖子，但主要都是讲pj的。

如果单单是pj，对于bt5真的是大才小用了。

所以决定开个帖子讲讲bt5在渗透方面的应用。

这个帖子的主要是根据教主的视频教程，《LiNUX--BT4hei客手册》整理，加以网上资料，也算是我个人的学习笔记了吧，有兴趣的童鞋可以和我一起走进bt5。

（ps：教主的视频教程地址：/playlist/index_6560628.html）一、BT5的u盘安装由于bt5本来就是一个封装好的linux系统（基于Ubuntu），所以安装起来相对简单，主要需要如下工具:1、4g u盘一枚（当然可以更大的，但是不推荐更小的了，原因是官方的bt5iso 包就有2.60G大，再加上你的配置文件，太小的u盘安装后剩余的空间较小，会影响读取速度，直接的后果就是系统会卡。

）2、bt5安装包种子下载地址如下：/downloads/根据自己的需要可以选择32/64位，KDE/GNOME版本进行下载。

3、unetbootin-windows-578用于安装系统。

下载地址：/soft/88566.htmok，准备工作完成，下面开始安装。

首先，将你的u盘格式化为FAT32格式。

然后解压下载的unetbootin-windows-578 ，运行其中的unetbootin-windows-578 .exe，界面如下：安装过程中，会停在第9个文件一段时间，重启电脑，选择u盘启动，就可以进入bt5了二、信息收集1、DNS信息收集1）dnsenumdnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。

它可以查询网站的主机地址信息、域名服务器、MX record（函件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C 类地址并执行whois查询，执行反向查询，把地址段写入文件。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==bt5使用指导书篇一：bt5使用教程呢bt5使用教程-渗透方面 201X-08-22 09:54:33 我来说两句来源：作者：chu收藏我要投稿喜欢渗透，今年8月才开始接触bt5。

看到论坛上有很多帖子，但主要都是讲pj的。

如果单单是pj，对于bt5真的是大才小用了。

所以决定开个帖子讲讲bt5在渗透方面的应用。

这个帖子的主要是根据教主的视频教程，《LiNUX--BT4hei客手册》整理，加以网上资料，也算是我个人的学习笔记了吧，有兴趣的童鞋可以和我一起走进bt5。

（ps：教主的视频教程地址：/playlist/index_6560628.html）一、BT5的u盘安装由于bt5本来就是一个封装好的linux系统（基于Ubuntu），所以安装起来相对简单，主要需要如下工具:1、4g u盘一枚（当然可以更大的，但是不推荐更小的了，原因是官方的bt5iso包就有2.60G大，再加上你的配置文件，太小的u盘安装后剩余的空间较小，会影响读取速度，直接的后果就是系统会卡。

）2、bt5安装包种子下载地址如下：/retype/zoom/97d1f15c8e9951e79b8927c8?pn=2&x=0&y=582&raww=893&rawh=44 6&o=png_6_0_0_0_0_0_0_892.979_1262.879&type=pic&aimh=239.731243001119 82&md5sum=2a25089207f35bdbde3db3a10c7488b4&sign=6567ab2e9e&zoom=&png= 4017-44803&jpg=0-0" target="_blank">点此查看安装过程中，会停在第9个文件一段时间，重启电脑，选择u盘启动，就可以进入bt5了二、信息收集1、DNS信息收集1）dnsenumdnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。

下载放到输入cd b cd d cd b 输入star 载的BT4 解压到D:\BT4\m 入： d: 回车boot 回车
dos 回车
bt4 回车
入： root 回rtx 回车 （压，得到BO modules 下车
回车 toor 回（不要输入xc OOT 和BT4下，重启电脑回车(注意屏幕conf
，不然进BT4使用教程
BT4教程
4 两个文件，脑，到dos 下幕上不显示字进不了bt4，程
，放d 盘根下。

字母，只管输这里跟bt3目录下。

将输)
3 不同）
spoowep2..lzm
打开用命令生成器生成的TXT 文件，打开一个窗口
复制、粘贴、执行 ifconfig –a
Wlan0 就是瑞银执行：airmon-ng start wlan0 6
瑞银端口变为mon0
执行：ln -fs bash /bin/sh
执行：ls -al /bin/sh 有bash 成功
执行：spoonwep
第一个，网卡选mon0。

第二个选 normal 第三个选 unknown victim
点next
点launch，在右下角会出来spoonwep vict.scan,点击
回到上一个界面
有√的为有客户端，研究学习起来比较容易
选择要研究学习的ESSID 后，点selection ok
第一个框选 fragmentation ＆ forge attack 其他默认，再选launch
Data 在涨，到1w5 左右，密码自动会跳出来。

这个我以前用760n 研究学习过，就不继续
下去啦。

下载BT4。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。

安装启动BT3 图文详解升级方法：直接将3.1版的GRBT3文件复制到C盘根目录，覆盖老版本的GRBT3文件即可。

注：本方法只适合windows xp系统，vista系统请看该帖最后的文章链接。

3.1版的主要改进点如下：（2008年12月30日）为顾及多系统用户以及使用其它方法进行破解的用户的启动要求，避免产生冲突并支持其它破解软件的启动，之前的版本在菜单的设计上各分区的菜单选项是独立的，但这也给普通用户在进行菜单选择时带来了不便。

鉴于绝大多数用户并不会装那么多的系统，破解大多使用一种软件比如BT3来进行操作，因此3.1版本简化了BT3的菜单选择项，只保留了一个“启动BackTrack”的选项，启动时系统会自动搜索BT3的启动文件并完成启动，不再需要人工进行选择了。

需要指出的一点是：BT3的映像ISO文件解压后的boot和BT3两个文件夹可放在任意分区，只要是根目录就可以。

3.1版BT3启动菜单中文版界面：3.1版BT3启动菜单英文版界面：更新历史：3.0版的主要改进点如下：(2008年12月28日)1、更新GRBT3文件内核，解决了重大的硬件兼容性问题，启动的成功率大增，同时解决了选择菜单项时光标的频闪问题；2、进一步优化了文件结构，彻底解决了跟某些克隆版、精简版操作系统的冲突问题，同时也彻底解决了跟其它GRUB系统的共存问题，在软件层面上应该不会再出现兼容性导致的无法启动BT3的问题；3、针对一些特殊的情况，对启动菜单进行了增强，解决了诸如只有一个分区或者D/E/F盘是主分区等特殊情况下的启动问题；4、增加了英文版的BT3启动菜单，以方便世界各国人民使用；5、菜单界面进行了调整，层次更加清晰也更加美观；6、BT4即将推出，为避免BT3的称呼过时，将启动菜单中的BT3均修改为BackTrack；7、xp系统和vista系统同时推出新版本，为统一版本，vista版本直接升级至3.0，今后如果有内核上的重大更新，将一起更新；2.0版的主要改进点如下：（2008年11月21日）1、启动后可直接进入BT3图形界面，不再需要输入登陆口令和startx命令，更加方便快捷；2、解决了跟已经安装有GRUB4DOS的系统产生冲突的问题；3、优化了文件结构，只需要3个总大小为700多K的小文件即可；4、考虑到目前硬盘越来越大，可能会有多个分区，此版本特增加可从G盘启动BT3的选项；==========================================================================不用U盘，不用光盘，不用安装linux系统，只需要你有硬盘就可以，而且所有分区都是NTFS格式也没有关系，此方法完美支持NTFS硬盘启动BT3。

扫频仪怎么使用方法教程一、扫频仪概述在电子测量中，经常遇到对网络的阻抗特性和传输特性进行测量的问题，其中传输特性包括增益和衰减特性、幅频特性、相频特性等。

用来测量前述特性的仪器我们称为频率特性测试仪，简称扫频仪。

它为被测网络的调整，校准及故障的排除提供了极大的方便。

扫频仪一般由扫描锯齿波发生器、扫频信号发生器、宽带放大器、频标信号发生器、X轴放大、Y轴放大、显示设备、面板键盘以及多路输出电源等部分组成。

其基本工作过程是通过电源变压器将50Hz市电降压后送入扫描锯齿波发生器，就形成了锯齿波，这个锯齿波一方面控制扫频信号发生器，对扫频信号进行调频，另一方面该锯齿波送到X轴偏转放大器放大后，去控制示波器X轴偏转板，使电子束产生水平扫描。

由于这个锯齿波同时控制电子束水平扫描和扫频振荡器，因此电子束在示波管荧光屏上的每一水平位置对应于某一瞬时频率。

从左向右频率逐渐增高，并且是线性变化的。

扫频信号发生器产生的扫频信号送到宽带放大器放大后，送入衰减器，然后输出扫频信号到被测电路。

为了消除扫频信号的寄生调幅，宽带放大器增设了自动增益控制器（AGC）。

宽带放大器输出的扫频信号送到频标混频器，在频标混频器中与1MHz和10MHz或50MHz晶振信号或外频标信号进行混频。

产生的频标信号送入Y轴偏转放大器放大后输出给示波管的Y轴偏转板。

扫频信号通过被测电路后，经过Y轴电位器、衰减器、放大器放大后送到示波管的Y轴偏转板，得被测电路的幅频特性曲线。

二、扫频仪怎么使用（一）面板装置1、显示部分（1）电源、辉度旋钮该控制装置是一只带开关的电位器，兼电源开关的辉度旋钮两种作用。

顺时针旋动此旋钮，即可接通电源，继续顺时针旋动，荧光屏上显示的光点或图形亮度增加。

使用时亮度宜适中。

（2）聚焦旋钮调节屏幕上光点细小圆亮或亮线清晰明亮，以保证显示波形的清晰度。

（3）坐标亮度旋钮在屏幕的4个角上，装有4个带颜色的指示灯泡，使屏幕的坐标尺度线显示明暸。

BT3破解盘使用说明一、光盘启动进入BT31.光盘启动的步骤：将电脑设置为光盘驱动，具体请百度一下“光盘启动”很详细。

不同的电脑具体方式不一样。

一般是：首先在系统自检的时候（重启的时候），敲下键盘上的“DEL”(注意：有些主板是F1 或F2或F10）键，进入BIOS 设置程序。

在进入BIOS设置程序的主界单之后，先选中“Advanced BIOS Features”（高级BIOS 特性设定）。

然后回车，进入“Advanced BIOS Features”设定子菜单在“Advanced BIOS Features”设置子菜单中，将光棒移动至“Boot Device Select”处，然后，敲下“回车”键，以选择用什么硬件设备来引导系统。

此时会出现“启动顺序设置“子菜单（Boot device Priority），1st/2nd/3rd”，即分别代表了第一顺序、第二顺序和第三顺序引导设备，这里的第一顺序启动设备是Floppy（软盘），第二顺序启动设备是处于IDE接口上的硬盘设备，第三顺序启动设备是CD-ROM（光盘引导）。

在这里，我们只需要“1st”，通过键盘上的“Page Down”或“Page Up”键，设置成“CD/DVD-0”（CD-ROM 或DVD-ROM）就可以了。

经过这样的设置，CD-ROM （光盘）就成了第一顺序启动设备。

完成之后，敲下键盘上的“F10”键，以Save & Exit Setup （保存并退出）的方式，退出BIOS 设置程序，就完成了BIOS中的设置。

2.插入BT3 光盘，重启电脑，电脑就会自动进入到BT3.3.BT3光盘正在安装虚拟机4.安装虚拟机完成二、进入到BT3以后的破解步骤：1、按下面的说明点击左下第二个图标2，出现一个窗口3、输入 spoonwep 回车，弹出以下窗口按上图的选择。

点击 NEXT。

注意：如果第一项中没有出现wlan0解决方法：ctrl+alt弹出鼠标指针，点击虚拟机上“VM”----RemovableDevices---realtek..----connect（点击connect后，等待10S中，网卡会自动加载到虚拟机中），然后关掉前面的窗口重复1-3的操作4、在弹出的窗口里面直接单击 LAUNCH（右上角），出现下图：5、选择DATA值不为0的并且下面出现用户个数的信号如图6、选择用户，power越大越好，如图7、弹出的界面，破解方式选择第二个 P0841 的。

BT4汉化版安装使用教程一、安装BT4汉化版：2.将ISO镜像文件刻录成一张安装盘，或者使用虚拟机软件进行安装。

二、启动BT4汉化版：1.重启计算机并选择从安装盘启动。

2.选择“Start BackTrack GUI”以启动图形界面版本。

三、配置网络：1.点击桌面右上角的网络图标，选择一个可用的Wi-Fi网络并输入密码进行连接，或者使用有线网络连接。

2.如果需要配置代理服务器，可以在“系统设置”中选择“网络代理”，然后输入代理服务器的IP地址和端口号。

四、使用BT4汉化版：1.打开终端，可以通过单击桌面上的终端图标或者按下Ctrl + Alt+ T组合键来打开。

2.在终端中输入各种命令来执行不同的任务，比如扫描网络、渗透测试等。

例如，输入“ifconfig”查看网络接口信息，输入“nmap”进行网络扫描，输入“msfconsole”打开Metasploit框架等。

可以通过输入命令加上参数来使用命令的不同功能。

五、其他常用工具的使用：1.在BT4汉化版中可以找到许多常用的渗透测试和安全工具，如Wireshark、Nessus、John the Ripper等。

2.通过单击“应用程序”菜单可以访问和使用这些工具。

可以通过简单地浏览菜单来了解这些工具的用途和功能。

3.在终端中输入工具的名称加上“-h”或“--help”可以查看工具的帮助文档，了解工具的命令和参数。

六、安全措施：1.在使用BT4汉化版进行渗透测试或其他安全任务时，请务必获得合法的授权，不要非法攻击他人的计算机系统。

2.在使用BT4汉化版时，注意不要误操作和删除重要的系统文件，以免造成无法修复的损坏。

3.及时更新系统和安全工具，以保证系统和工具的安全性。

总结：通过以上安装和使用教程，你可以学会如何安装和使用BT4汉化版进行网络安全测试和渗透测试。

在操作时，要注意合法性和安全性，以确保使用该系统进行的任务是合法和安全的。

BT3 BT4什么是BT3系统：BT3 全称BlackTrack3，是一套基于Linux 内核开发出的特定用途的操作系统，其中包含了多种安全检测工具（也有叫黑客工具），完全独立与Windows操作系统的“无线安全检测平台”。

原版当然是全英文的，做汉化？完全没必要的。

这种东西就是要用玩原汁原味的英文版，一旦翻译成中文就看不明白了，有些概念就是用英文的。

最方便使用BT3系统的方案是采用BT3系统光盘直接启动；但因为光盘内的显卡驱动是固定的，所以不是每台电脑都可以通过BT3启动光盘直接进入图形界面（全鼠标操作窗口界面）；后面本文会提到如何正确进入图形界面（两个途径）。

显卡实在不不支持，就只有采用使用虚拟机软件方案，在虚拟机下光盘启动BT3，这是最保准也是最复杂的方案。

破解WEP密钥思路：无线网络WEP加密（安全措施）是采用密钥对数据包做加密运算然后在空中传输。

利用这一原理，破解WEP 密钥的关键就是从空中抓到足够多的数据包。

然后程序会自动进行反运算找出WEP密钥。

而抓包的效率取决于1. 目标网络当前的通讯量（最好是正在和客户端通讯）2. 抓包位置的信号强度要足够好。

注意：本文讲述的无线安全知识仅供学习研究之用，本公司不对其造成的直接或间损失负责。

如您是蹭别家的无线上网，请不要用重负载软件影响主家正常使用，蹭亦有道。

WPA的密钥从技术上来说也是可以破解的，但无实际操作可行性，耗时太多，本文不做介绍，有兴趣的朋友请自行研究。

让电脑运行BT3操作系统有很多方案，最方便的方案是采用BT3系统光盘从光驱引导电脑启动；但因为光盘内的显卡驱动是固定的，所以不是每台电脑都可以通过BT3启动光盘直接（默认第一选项）进入图形界面。

请按下列步骤操作。

如果以下方式均失败，黑屏或死机，进不到图形界面就只有用虚拟机方案了；请先看虚拟机方案部分，先启动了BT3系统再继续下面的操作。

①设定光驱引导启动：普通的电脑都是在BIOS里面选择系统的启动设备顺序，请将[CD-ROM]调整到第一位；某些品牌电脑（例如：Dell）可以直接在启动的时候调用临时启动选择菜单，直接选择从CD-ROM 启动。

1.破解无线网络的工具bt3或者bt4工具的官方网站：/在官方网站中有最新版本的backtrack 工具的镜像文件下载链接。

2.要用图形化的工具spoonwep或spoonwpa，还需要下载一个allspoon.deb文件，最好在刻录光盘之前使用ultraiso工具将allspoon.deb文件放进去。

3.刻录光盘4.设置电脑为通过光盘引导5.选择光盘启动以后启动项中的第一项6.输入startx进图形界面7.点屏幕最下角第五个图标,kconsole,输入cd /cdrom8.如果在第二步将allspoon.deb放在了光盘的根目录，执行dpkg -i allspoon.deb 安装9.安装以后可以在桌面上看到多出来两个图标，貌似第二个针对wep的破解程序有点小问题，需要先运行一次spoonwpa工具来产生一个mon0设备才可以破解。

先运行spoonwpa,选择mon0设备,选择normal mode,选择unkown victem，选择next,点击launch.开始___________________________________________________________________________1、ifconfig -a查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡，可以使用iwconfig命令，查看是否有加载。

为了方便也可以改自己的网卡MAC，为了以后输入方便。

输入macchanger -m 00:11:22:33:44:55 wlan0回车，后又输入了一次ifconfig -a 查看了下网卡MAC已经更改为00：11：22：33：44：55。

（也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac）2、airmon-ng start wlan0 6这个命令用于将自己的无线网卡置于监控模式，即类似一个AP的效果，因此可以抓到别人的包。

简体中文版 BackTrack4 教程1 把电脑设置成光驱启动把BT4光盘放入光驱重启电脑进入这个介面按回车进入BT4这个时候输入 startx 回车进入BT4已经进入BT4了启动破解软件单击桌面spoonwepNET CARD：表示选择网卡，卡王选择 WLAN0； DRIVER；表示选择驱动，卡王选择 NORMAL；MODE；表示是否有目标，若是你不知道需要破解哪个无线网络，选择 UNKNOWN VICTIM，点下NEXT搜寻目标：CHAN HOPPING：表示全信道扫描，点击，开始扫描。

ESSID 是路由器名称破解时最好选DATA数据有的这样速度快很多的若在 CLIS 已有打勾选项“”，表示该 AP 下存在客户端。

这里选择目标 ANY，点击来确定目标，进行攻击参数选择界面攻击参数设置及攻击LAUNCH 表示攻击模式的选择，这里提供了 4 种攻击模式：1) ARP REPLAY ATTACK，表示-3 ARP 注入；（有客户端时选）2） P0841 REPLAY ATTACK，表示-2 交互式注入；（首选）3） CHOPCHOP&FORGEATTACK，表示-4 断续注入；（次次选）4） FRAGMENTATION&FORGE ATTACK，表示-5 碎片注入。

（次选）点击执行破解程序 SPOONWEP，执行过程成将变为。

稍等片刻，差不多密码就出来了，如下所示：破解中密码为：6162313233备注说明：若一种攻击模式没办法获取密码，可跟换其他攻击模式尝试。

现在进系统用这个密码连上ANY 这个路由器就行了破解完成poweroff 是电脑关机 reboot 是电脑重启Bt4下载/bbs/thread-52403-1-1.html 启动bt4依次输入root回车，toor回车，startx回车启动BT4页面，如下：点击中任何一个或者在中输入spoonwpa和spoonwep2得到下图：NET CARD：表示选择网卡，卡王选择 WLAN0；DRIVER；表示选择驱动，卡王选择 NORMAL； MODE；表示是否有目标，若是你不知道需要破解哪个无线网络，选择 UNKNOWN VICTIM点击NEXTCHAN HOPPING：表示全信道扫描，点击，开始扫描大约三十秒后关闭窗口，得到下图这时你会发现，NET CARD选项中，多出一个MONO选择后点击NEXT，点launch，在右下角会出来spoonwep vict.scan,点击抓取地址后在中选择有√的为有客户端的，进行wpa破解。

破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态2.点击图标，进入命令行状态，输入命令:ifconfig –a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了，如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持2915ABG抓包内至的网卡是以eth0, eth1,eth2.....此类的IDUSB的网卡是以rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是Rausb0, 或是eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式，自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解，我这个抓了四十分钟才抓够数据包,才破解的。