Техническое описание как достать handshake из .cap файлов?

[Guron_18]

Доброго времени суток.
Может кто помочь найти как извлекатьрукопожатия (hanshake) из файлов PCAPNG, PCAP, CAP?

Интересует технический аспект вопроса.
И как проверить есть ли hanshake там вобще?

Например я открыл несколько файлов в HEX и увидел, что SSID находиться между
такими байтами
Код:
Скопировать в буфер обмена
00 00 64 00 11 04 00 06 SSID 01 08 82 84 8B 96
00 00 64 00 31 04 00 07 SSID 01 08 82 84 8B 96
00 00 64 00 11 1C 00 0B SSID 01 08 82 84 8B 96
Играл с писюном - проиграл.

 

[H2SO4]

Можно в сорцах посмотреть как это работает
GitHub - s77rt/multicapconverter: Tool used to Convert a cap/pcap/pcapng capture file to a hashcat hcwpax/hccapx/hccap/hcpmkid/hceapmd5/hceapleap file
Tool used to Convert a cap/pcap/pcapng capture file to a hashcat hcwpax/hccapx/hccap/hcpmkid/hceapmd5/hceapleap file - GitHub - s77rt/multicapconverter: Tool used to Convert a cap/pcap/pcapng captu...
github.com
hashcat-utils/src/cap2hccapx.c at master · hashcat/hashcat-utils
Small utilities that are useful in advanced password cracking - hashcat/hashcat-utils
github.com

Хэндшейк это 4 EAPOL-пакета:
роутер->клиент
Клиент->роутер
роутер->клиент
Клиент->роутер

для восстановления пароля достаточно первых двух, или второй и 3й, а еще между этими пакетами не должно быть временной задержки большой
Гуглить 4-way handshake

Надо парсить дамп и искать там нужные пакеты
https://www.ietf.org/archive/id/draft-ietf-opsawg-pcap-00.html вот например для pcap

 

[Guron_18]

Пожалуй, исчерпывающая информация.
Достать и обработать .cap файл с помощью python scapy - разобрался.
Осталось сформировать хеш пароля описанный тут (For developers).
Играл с писюном - проиграл.