Beini抓取握手包&导出握手包到破解成功图文

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

beini u 盘启动下抓到握手包导出到硬盘步骤最近研究了
几天，参考了几位大侠的帖子，总结了一下，现在可以把握手包顺利导出到硬盘了。

beini u 盘启动下抓到握手包导
出到硬盘步骤在得到握手包后 1 打开管理器(齿轮状图标)，进入tmp 目录找到握手包。

2．握手包格式是
00:11:22;33:44:55：-handshake.cap。

直接拷贝到u 盘和
硬盘都不行。

3．进入tmp 目录后，可以看到其中还有
一个tce 目录，用鼠标点住握手包，将其拖到tce 目录（tce 目录是空的），提示选择移动和拷贝，选择拷贝。

4．进
入tce 目录，将刚拷贝过来的00:11:22;33:44:55：
-handshake.cap 文件改名，改成
001122334455handshake.cap。

5．加载硬盘，打开管理
器进入mnt 文件夹，里面有许多sdt 开头的文件夹，选择
一个你熟悉的文件夹(硬盘)，直接拖动
001122334455handshake.cap 到你熟悉的文件夹，提示选择移动和拷贝，选择拷贝。

至此beini u 盘启动下抓到握
手包就拷贝到硬盘上了。

奶瓶抓包使用方法奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。

如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。

握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

用minidwep-gtk(形状象“水滴、螃蟹”)扫描无线信号，时常出现有AP信号没显示客户端
的情况，没有客户机就捕获不到CAP。

出现这种情况有二种原因：
一、确实没有客户端无线联机；
二、客户无线联机了，但由于客户机信号弱，软件在30秒内没有扫到。

因此，对这些没“显示”客户机的、信号又较强的AP，我们应该果断点击“启动LANCH”，
展开猛烈攻击，若DATA有数据跳动，
但仍无法显示客户机，这说明客户机信号强度低，距你比AP更远。

对此，就要左右旋转天线或笔记本位置，观察PWR等指标，寻找到最佳接收点，等待客户机
显现，
运气好的话5分钟搞定CAP。

下面上图为证,52秒握手：
越是神奇的，往往越是简单的!
特别提示：
USB延长线+外置标准功率的无线网卡方式显示的信号强度一般大大高于笔记本内置网卡或外置网卡直接连接电脑方式，经实测其信号强度大多属于虚高。

首先下载“cdlinux -0.9.6.1 ISO无线破解系统”文件大小：137.37MB提取码：f3651329ca下载地址：115网盘下载：cdlinux0.9.6.1万能无线破解系统.iso（支持迅雷、旋风下载）然后准备好虚拟机，我用的vm6如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便硬件方面，我用卡皇，芯片8187的大家可以根据自己实际情况安排第一部：设置虚拟机（光盘启动的可以直接路过本部）首先安装完vm（绿色版直接运行）我就是绿色版出现如下画面1、首先建立一个虚拟机照片名称：然后直接猛击下一步2、继续下一步照片名称：然后还是下一步3、这个吗就是默认了，直接下一步照片名称：这里客户机操作系统选择linux，4、这就是选择操作系统和内核，很重要，按照我的选择就ok5、给他一个名字6、我还是下一步照片名称：我给他1g空间7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g到现在基本上一个虚拟机雏形基本上诞生接下来最后一步也是最重要一步给他一个iso包8、给他一个路径，让他知道你的iso在哪儿！就这么简单接下来你就可以启动虚拟机了！接下来照片名称：这里选择中文，你应该知道吧？系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？照片名称：系统启动ing虚拟机启动ing启动过后才是令人激动地时刻嘿嘿接下来第二部：破解wep/wpa2照片名称：系统启动成功，桌面1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~4、够激动吧？看到没有？sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）'6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。

最简单的方法如下：1.下载grub4dos软件最新版2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上：c:\grldr="Load GRUB4DOS"（中间有个空格）。

如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。

4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0timeout 6title 1. Start Beinikernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1initrd (hd0,0)/boot/tinycore.gztitle 2. Reboot Computerreboottitle 3. Halt Computerhalt添加位置如下图所示：5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹（在Linux里，(hd0,0)代表windows下的C盘）6。

重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。

进入Beini后点奶瓶，破解简单极了。

就是获得握手包还是不容易。

有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是60Hz，晃眼睛，有哪位大侠知道方法的？用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

抓包之前，先挂好密码字典，一会抓到就能直接破解点击Deauth，攻击对方客户端点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。

而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。

抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。

虚拟机的安装，加载beini，获取握手包，拷出握手包(作者：chuanxi58)安装虚拟机双击图标正在安装不用看，确定就可以了点next直接下一步下一步看不懂中间的英文，全部都是点next点Install等上数秒，点完成Finish此时，要注意，点NO切莫不要点YES这时，桌面上就有虚拟机图标了打开虚拟机三。

新建虚拟机关闭每日提示，四。

加载beini 双击虚拟机光驱点击使用ISO镜像，点击后面的浏览，找到你下载的beini1.1，然后点下面的OK这时，beini镜像就已经加载到光驱里头现在，就可以启动该虚拟机了五，启动虚拟机其间，会跳出一些对话框，点OK就可以了beini正在启动beini启动成功下面开始加载网卡，只要点一下我们的网卡就可以了，初次在虚拟机上安装可能提示要安装驱动网卡己加载成功下面我们继续加载U盘，只用点一下我们的U盘，初次在虚拟机上安装可能要提示安装驱动U盘已加载成功当然我们要卸载U盘和网卡时也可以到这里不要勾选我们的U盘和网卡就可以了下面我们开始进入研究学习点击中间的那个奶瓶点击YES点击网卡等待数秒，网卡加载成功，点击下面NEXT设置扫描模式现在你可以去喝杯茶，抽支烟了，喝杯茶回来，点stop，停止扫描按下图选中AP，同时选中客户端（在抓WPA时，没有客户端是不行的），然后点一步NEXT进入高级模式进入高级模式后，点CAPTURE开始抓包，同时可以点Refresh clientLIST 刷新客户端，当出现客户端时，点 Deauth,然后点上下面的RUN 开始攻击客户端，让客户端断线，产生数据。

最终才能获得握手包。

当得到握手包以后，开始所握手包拷出，我们点下面的齿轮形状的图标点左边的向上箭头两次打开如图所示的文件夹找到我们的握手包文件夹现在我们另外再打开一个齿轮窗口，找到我们的U盘文件夹点它，进入U盘这时我们直接将握手包文件用鼠标拖入U盘文件夹内。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

快速抓无客户端的握手包抓到WPA加密的握手包未必就是合法的！把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA 还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng工具包3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子/read.php?tid-3500.html（同样方法用beini也可以达到同样的效果）二、步骤如下：1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑连接->把无线里面的自动连接AP全部删除2、终端输入sudo airomon-ng stat wlan0启动监控模式3、终端输入sudo airodump-w wpa mon0(此时监控端口为mon0，DATA保存到以wpa命名的文件中)4这时大家看到我要抓包的AP DATA为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP上面点左键->5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了呵呵兄弟们注意到没，前后时间为48秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA加密的AP的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。

工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

复制握手包点击beini 最右边图标rox-filer,点击rox-filer 窗口左上角绿色箭头至/tmp/Feedingbootlle/targe 目录。

再开一个rox-filer 窗口。

点击rox-filer 窗口左Z* N _ ! l" V4 G" H$ f3 h: E& @0 上角绿色箭头两次至mnt 文件夹里面有许多sdt 开头的文件夹，选择一个你所熟悉的文件L. F: e" _; b& V% [: e0 x ; 夹（硬盘里的）直接拖动xxx.cap 到你所熟悉的文件夹，。

单击鼠标右键File's---xxx.cap--! w8 w+ x3 Y3 b6 o1 q copy. 最好拖到英文目录下吧（我猜的）简单明了，看看你的硬盘文件格式就是那个NTFS 如果是NTFS 那就不行得FAT 或者FAT32 的文件系统格式才行。

刚刚才试了，你换个U 盘格式话选中那个FAT32 就行了不过在你导出的时候还是要加载U 盘才行的Beini 使用教程3~~~~~~ 奶瓶（beini）这个系统，奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐BT3、之类的工具，渐的取代BT3、BT4 之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，奶瓶（beini）系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，盘启动盘非常容易，易懂之外，还有一个优点就是制作U 盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）系统，下载好的“奶瓶（beini）首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）” 文件，左右，系统是一个iso 文件，而大小只有40MB 左右，因此我们可以轻易的使用这里，这款软件，镜像软件将其写入U 盘。

Beini_1.2.2下拷出握手包到U盘的方法
(作者：yangdilove)
看到很多网友在虚拟机下捕获到握手包，却不知道怎么把它弄出到WINDOWS下。

Beini下安装VM tool 是很麻烦的，尝试了很多方法后不行。

后面无意中发现，Beini里面其实有很好的工具可以用。

知道是用U盘，但是不知道怎么操作。

下面就由我来告诉大家个很简单方法
第一步，先把U盘连接到虚拟机上。

很多人以为这样子，U盘就可以用了。

其实不然
我们打开XFE查看下U盘是不是连接上了
打开看到/mnt下确实看到了sda1，我这里是sda1，有可能是sda4或其他
但是，进入sda1，并没有看到有任何文件。

（我的U盘里面原来是放了文件的，你们最好也放几个文件进去，以便确实是U盘而不是其他）
这是因为U盘没有挂载到系统里面。

我们回到桌面，点击下面第二个
弹出一个框，我们选择Mount Tool
这时候弹出这个
点击中间的fd0,切换到你的U盘，sda1
点击红色的Unmounted后，回变成绿色，加载完成。

现在我们回到XFE里面的/mnt下面打开sda1是不是可以看到你U盘的文件了。

之后的事就是把你们捕获到的握手包复制到你的U盘里面了。

不要告诉我这个你们都不会啊。

复制好后，就点击Mounted不挂载，然后删除设备。

回到WINDOWS下，打开你的U盘，是不是可以看到握手包已经拷出来了呢。

EWSA提示握手包错误，不能识别的解决办法(原作者：fdf)很多朋友用握手包拷贝到windows下，用ewsa跑字典，但ewsa提示错误。

有些情况，握手包ewsa根本就不能识别，无法进行下一步，这时就可以用此法。

就是把这个握手包转回beini里，用beini里的aircrack-ng来测试这个包是不是有问题测试方法：1.把有问题的包拷贝回beini里，随便哪个目录都行。

上图我拷贝到/home/tc/,而且这里我改了文件名为1.cap(拷贝的方法直接用u盘就行）2点击start crack按钮，3修改下面的命令参数。

aircrack-ng <握手包的路径和名称.cap> -w <字典.txt>上图中，我把字典也改名了，为的是输入方便。

4点run运行5如果此时，能看到aircrack正常运行，说明包是没有问题的。

如果aircrack提示错误，证明是拷贝包的时候出了问题。

（aircrack提示错误的包，只能重新再抓了）此方法，也可以把win下的字典文件.txt文件拷贝到beini里，利用aircrack-ng来跑字典再次说明拷贝握手包的注意事项：1、确认已经抓到我握手包。

有些朋友没有抓到包就拷贝那当然就没有握手数据了。

2、此时千万不要关掉窗口或者stop。

因为包都是放在缓存里的一关窗口就没有了3、拷贝方法有u盘、ftp等方法。

使用u盘的时候特别要注意，u盘要是fat格式，不能是ntfs格式。

我用的128M的老u盘就从来没有出过问题u盘拷贝时直接拖动握手包文件到u盘就行了。

拷贝完以后，一定要关闭u盘所在的那个窗口。

会提示卸载u盘驱动。

这一点也很关键。

无线网络破解软件采用U盘启动的安装使用教程本店的所有无线网络安全软件均为店主在网络上收集和整理，并在实际生活和工作中经过检测确实有效的情况下推荐给大家使用，在此过程中收取一定的推广费用，希望大家能支持和谅解。

无线网络安全检测软件包主要有beini磁盘镜像，制作USB启动软件以及本安装使用教程组成，下面做简单介绍：1．Beini是目前最先进的无线安全检测软件，其内部集成了奶瓶Feedingbottle和minidwep-gtk两大无线破解利器，具有简单易用的特点，非常适合初学者使用。

2．由于Beini是linuX系统，不能直接在window 下运行，要么通过硬盘引导程序直接运行，要么通过U盘引导启动，还有就是通过虚拟机运行，经过店主测试，认为通过U盘引导启动更加简单，更适合初学者，因此在软件包中只配置了USB启动盘制作软件，如果客户需要，本店也可以提供硬盘引导程序或虚拟机程序本软件包要求的硬件条件：1．电脑配有无线网卡，笔记本一般都自带无线网卡，不需要另外配置，如果是台机的则还需要另外配置USB无线网卡，另外beini虽然支持大部分无线网卡，但也可能有一部分网卡beini不支持，而且不同版本的BEINI所支持的无线网卡也不尽相同，请事先提供你的无线网卡型号，店主将会根据你的无线网卡型号提供合适版本的的beini镜像，方便你的安装。

无线网络安全检测软件包采用USB引导启动的安装步骤一，USB引导盘的制作1．把U盘格式化，格式化成FAT32模式,U盘应至少有256M的容量（读卡器加存储卡也可以,有的MP3,MP4也可以）2．把Beini122.rar解压到电脑上，里面有两个文件夹,tce文件夹 boot文件夹，如果是提供的beini是ISO镜像文件，解压以后也可以获得这两个文件。

3．打开unetbootin(USB启动盘制作工具）选择：自定义方式内核：是填写刚才解压出来的里面的boot文件夹下的bzImage文件Initrd：填写boot文件夹下tinycore.gz文件选项：选择好前两个项有时会自动填写好，如果没填写好请填 boot\isolinux\isolinux.cfg文件,选好后会出现 quiet waitusb=6）类型： USB驱动驱动器：自己的U盘点确定等制作完成，这时不要重新启动。

复制握手包操作教程(doc 10页)更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料复制握手包点击beini 最右边图标rox-filer,点击rox-filer 窗口左上角绿色箭头至/tmp/Feedingbootlle/targe 目录。

再开一个rox-filer 窗口。

点击rox-filer 窗口左Z* N _ ! l" V4 G" H$ f3 h: E& @0 上角绿色箭头两次至mnt 文件夹里面有许多sdt 开头的文件夹，选择一个你所熟悉的文件L. F: e" _; b& V% [: e0 x ; 夹（硬盘里的）直接拖动xxx.cap 到你所熟悉的文件夹，。

单击鼠标右键File's---xxx.cap--! w8 w+ x3 Y3 b6 o1 q copy. 最好拖到英文目录下吧（我猜的）简单明了，看看你的硬盘文件格式就是那个NTFS 如果是NTFS 那就不行得FAT 或者FAT32 的文件系统格式才行。

无线局域网的加密算法主要是WEP、WPA和WPA2这三种无线安全协议。

WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验。

已经发现WEP的本身有加密体制缺陷，很多软件通过收集足够的数据包，分析加密算法就很容易破解出来。

所以更多的人选择了安全系数更高的WPA和WPA2加密方式。

WPA2是Wi-Fi联盟对采用IEEE?802.11i安全增强功能的产品的认证，已经成为一种强制性的标准。

1WAP2分析WPA2安全体系尽管十分完善，但我们还是可以采用一种叫字典攻击的手段进行攻击。

首先要找到包含密码信息的数据传输包，由于无法知道明文及WPA2的数据加密算法的复杂性，在数据传输包上要找到可以攻击的信息元素基本上很难实现。

经分析在WPA2中和密码有联系的信息有数据的传送包和四次握手包。

所以只能在握手包里寻找与密码有联系的信息。

握手包主要包含SSID、AP_MAC、SNonce、MIC等元素。

经分析只有MIC是和密码有联系的。

这些信息元素通过pdkdf2_SHA1、SHA1_PRF、HMAC_MD5这些算法最后生成MIC。

通过专用的工具和相应的字典进行破解，很容易破解出密码。

但如果把字典里的所有密码都找遍了还有没有符合上述条件的，那么破解就失败了。

2BEINI暴力破解通过上面的分析，我们用例子实验一下具体的破解程序。

用BEINI对无线局域网进行暴力破解。

首先进入BEINI抓包，点击wlan0进入监听模式。

BEINI的监听模式进入WAP2抓包模式，点击选择无线信号，如果没有客户端信息的方框下就是空白，由于要抓握手包，所以我们要选择有客户端的信号，点击我们要攻击的客户端，然后点击Next进入下一步，开始抓包，如果很长时间没抓到的话，就点击deauth攻击客户端，使客户端与路由器断开重连，多攻击几次，就能很容易抓取到握手数据包。

在成功抓取握手包后，用自带的字典破解，但由于自带的字典一般很小，成功几率不大。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。