Wireless Password Recovery,这个软件载入数据包以后,在有效这一栏显示:未知
最近发现一个奇怪的问题,我抓到的一个无线数据包,在载入Wireless Password Recovery以后跑包就是跑不出来,我已经知道这个的密码,直接把密码放进字典里,一样跑步出来数据包。百思不得其解,今天发现这个数据包载入到原来的旧版本Wireless Password Recovery以后,根本就不现实出来任何东西。而新版本载入以后,在有效性这一栏显示的是:未知。(英语版本的话,显示的是unknown)那么是不是说明这个数据包是有问题的?
在查询了AI以后,得到了很肯定的答复:
不是说数据包一定坏了,但 **“有效 = 未知” 基本等于这个包没法用来跑密码 **。
一、“未知” 通常意味着什么
Wireless Password Recovery(WiFiPR)里 “有效” 这栏:
有效:包含完整 WPA/WPA2 四次握手(EAPOL 1–4),可以跑包。
无效:格式正确但没有完整握手(只有 1–2 个包)。
未知:软件识别不了 / 解析失败,常见原因:
根本不是 WPA/WPA2 握手包(比如只有 Beacon、Probe,或混杂的其他流量)。
文件损坏 / 不完整(抓包时中断、磁盘错误、传输丢包)。
格式不兼容(WiFiPR 对某些 pcap/cap 版本、特殊网卡抓的包支持不好)。
加密类型不对(比如是 WEP 或 WPA3,WiFiPR 识别不了)。
二、快速自测(判断包是不是真坏)
用 Wireshark 打开这个包:
过滤:eapol
能看到 4 个 EAPOL 包 → 包是好的,WiFiPR 兼容性问题。
少于 4 个或看不到 → 握手不完整,不能用。
换工具试:用 EWSA 或 hashcat 导入同一个 cap/pcap。
能识别握手 → WiFiPR 的问题。
都识别不了 → 包本身确实不行。
三、结论
未知 ≠ 一定损坏,但肯定不能在 WiFiPR 里直接用。
优先用 Wireshark 确认有没有完整 EAPOL 四次握手。
有握手就换 EWSA/hashcat;没握手就重新抓包。
要不要我给你一份在 Wireshark 里快速检查 EAPOL 握手的极简步骤?Wireless Password Recovery这个软件之前介绍过:跑包软件:wifipr使用教程和下载
,但是发现这个旧版本是无法使用显卡的,速度就快不上去,我现在用的新版本倒是没这个问题。
相关文章
搜索文章:
联系方式:
近期文章