Техническое описание как достать handshake из .cap файлов?

[Guron_18]

Доброго времени суток.
Может кто помочь найти как извлекатьрукопожатия (hanshake) из файлов PCAPNG, PCAP, CAP?

Интересует технический аспект вопроса.
И как проверить есть ли hanshake там вобще?

Например я открыл несколько файлов в HEX и увидел, что SSID находиться между
такими байтами

00 00 64 00 11 04 00 06 SSID 01 08 82 84 8B 96
00 00 64 00 31 04 00 07 SSID 01 08 82 84 8B 96
00 00 64 00 11 1C 00 0B SSID 01 08 82 84 8B 96

 

[H2SO4]

Можно в сорцах посмотреть как это работает

GitHub - s77rt/multicapconverter: Tool used to Convert a cap/pcap/pcapng capture file to a hashcat hcwpax/hccapx/hccap/hcpmkid/hceapmd5/hceapleap file

Tool used to Convert a cap/pcap/pcapng capture file to a hashcat hcwpax/hccapx/hccap/hcpmkid/hceapmd5/hceapleap file - GitHub - s77rt/multicapconverter: Tool used to Convert a cap/pcap/pcapng captu...

github.com

hashcat-utils/src/cap2hccapx.c at master · hashcat/hashcat-utils

Small utilities that are useful in advanced password cracking - hashcat/hashcat-utils

github.com

Хэндшейк это 4 EAPOL-пакета:
роутер->клиент
Клиент->роутер
роутер->клиент
Клиент->роутер

для восстановления пароля достаточно первых двух, или второй и 3й, а еще между этими пакетами не должно быть временной задержки большой
Гуглить 4-way handshake

Надо парсить дамп и искать там нужные пакеты
https://www.ietf.org/archive/id/draft-ietf-opsawg-pcap-00.html вот например для pcap

 

[Guron_18]

Пожалуй, исчерпывающая информация.
Достать и обработать .cap файл с помощью python scapy - разобрался.
Осталось сформировать хеш пароля описанный тут (For developers).