正在阅读：使用CommView for WiFi抓取无线报文过程使用CommView for WiFi抓取无线报文过程

　　无线的使用已经越来越广泛，咖啡厅、图书馆，甚至洗手间都有无线覆盖。GOD!希望各个厂家的无线射频都达标，对人体无害，要不然。。。。

　　你真懂无线吗？

　　进入正题，本人变身成为攻城狮两年，行业认证专家级（就是那张纸）首先介绍无线的特点。无线是无线电波传输信号的，和有线网络的最大不同，无线是以类似广播性质对外传输信号，也就是说无线AP和PC-A通信的时候，无线AP的数据包不是仅仅发送给PC-A，，而是发送给无线覆盖范围内的每一个无线终端，PC-A回包给AP的过程类似，整体过程和有线网络中早期的已经淘汰的HUB设备相同。那么你说不对，我在图书馆上网的时候，我的电脑并没有收到对面妹子的web请求包回复啊？无线数据包已经发送到你的无线网卡，但是你的网卡一看（主要受网卡驱动影响），不是我的请求数据包啊，于是丢弃了。

　　上面也可以解释118.n速率号称300M，多几个无线接入，为什么网络质量会变得如此之差。

　　还有就是你有没有想过为什么你可以拿着你的手机在无线覆盖内随意走动，你的游戏可以不掉线，不会认为AP上有根看不见的线实时追踪到你的手机吧？

　　无线信息的传输不是一根看不见的线，而是整个看不见的空间。

　　CommView for WiFi

　　下面介绍软件CommView for WiFi，第一次知道这个软件还是两年前，我在校园，写论文的时候。毕业后，身边一直没有公共开放的无线WIFI所以就没用过，（什么？必须要开放无加密的公共网络），对的。

　　有WPA加密的无线只能获取接入密码，其他人的数据你是看不到的，安全机制决定，WPA下数据的加密密码是实时变化的。理想的无线抓包环境是如Chinanet或者餐饮行业的开放式WIFI。

　　软件首次运行时，会提示你安装一个特别的无线网卡驱动，这个驱动可以使你的无线网卡处在混杂模式，接收周围的任何无线报文。

　　软件启动时，无线网卡模式被改变，无线网络是无法使用的，退出CommView for WiFi后，可以发现周围的无线SSID，无线网络正常（如果无线网卡异常，请“关闭再打开无线网络或重启PC”）

　　使用方法：

　　1、首先下载并安装相应版本的程序!
　　2、复制压缩包中CK目录中的所有文件到安装程序目录覆盖同名文件。默认安装目录为：c:\Program Files\CommView\
　　3、启动程序，如果还是提示未注册的话，选择注册，随便输入任意数字字符都可以成功注册！
　　4、恭喜你，你成功了。^_^

　　win8系统的同学，默认设置运行程序会出错，运行前，“右击–以WIN7兼容模式运行”。

　　软件没有破解的话，只能使用5分钟，本人WIN8.1+update，亲测成功破解并使用。多次抓包时，请先退出软件，再打开，不要问我问什么，不信的话可以试试停止再开始呦！我的名字叫“LeiFeng”。

　　某人认证时的手机号：

　　抓取http报文访问新浪的：

　　也可以在抓取的报文中提起到qq号码，cookie等信息，自己去试试吧！

　　再次强调软件的适用环境：未加密的公共网络，Chinanet、星巴克、肯德基等，或者WEP无线环境。

　　第一手的原始数据你已经拿到了，利用它干点什么的吧！无线密码破解？监听图书馆妹子的上网行为，得到她的QQ微信号码？或者会话劫持，漏洞攻击什么的？一切就看你的心情和技术能力喽。（小编友情提醒：不要干坏事哦）

　　最重要的，网上好不容易淘来的破解版软件：CommView for WiFi 7.1.795

　　链接: http://pan.baidu.com/s/1hqIPnJe 密码: wrsb 解压密码：ttrar.com

声明：本栏目涉及软件、工具及方法只供探讨试验，切勿用于非法目的，否则风险及后果自负。