%20(2).svg)
项目简介
本项目是基于C语言开发的无线网络安全分析工具,核心依托于hcxdumptool。hcxdumptool可对WPA协议开展测试,通过运行二层攻击捕获无线局域网设备数据包,发现自身WiFi网络潜在弱点。该工具生成的pcapng捕获格式与Wireshark和tshark兼容,可用于后续的数据分析。
项目的主要特性和功能
- 漏洞检测:对WPA PSK进行多项测试,判断接入点或客户端是否存在漏洞。
- 数据包捕获:捕获无线设备的数据包,可在不同工作模式下运行,支持根据选项进行全面攻击和捕获。
- 数据转换与过滤:配合hcxpcapngtool将捕获数据转换,使用hcxhashtool过滤哈希,还可借助hcxpsktool获取弱PSK候选,利用hcxeiutool从ESSID计算单词列表。
- 多信息采集:能够采集GPS信息、客户端身份信息、用户名等,还可捕获PMKIDs、握手信息、密码等。
- 过滤器功能:使用Berkeley Packet Filter进行数据包过滤,精准保留用户关注的数据。
- 实时扫描与日志输出:实时扫描周边无线网络,并输出扫描结果和日志信息。
- 跨平台支持:支持在多种Linux发行版上运行,如Arch Linux、Arch Linux ARM、Black Arch、Debian等,还可编译用于Android系统。
安装使用步骤
下载源码
cd hcxdumptool
解决依赖
按照“Requirements”章节的说明解决依赖问题。
编译安装
编译
make
安装到 /usr/bin
make install (作为超级用户执行)
安装到 /usr/local/bin
make install PREFIX=/usr/local (作为超级用户执行)
若为无头操作,在编译前从Makefile中移除 -DSTATUSOUT,以节省CPU周期并避免错误。
通过包管理器安装
Arch Linux
pacman -S hcxdumptool
Arch Linux ARM
pacman -S hcxdumptool
Black Arch
pacman -S hcxdumptool
Debian (如Kali、Ubuntu) 发行版要求 >= bookworm (testing/Debian 12)
apt-get install make gcc
编译用于Android
- 安装 Android NDK 并添加到
PATH。$ ndk-build --version - 运行
ndk-build,编译后的可执行文件将在libs目录下生成。$ ndk-build - 将生成的文件复制到手机即可使用。
使用步骤
- 首次运行
hcxdumptool -L获取合适的接口信息。 - 运行
hcxdumptool [-i <interface>] [--rcascan=p]检索接入点信息。
注意事项
- 仅在100%可控的环境中使用该工具。若无法控制环境,必须设置BPF。
- 仅在获得授权的网络上使用,且需了解操作的潜在影响。
- 避免使用逻辑接口,同时使物理接口处于管理模式。
- 不要将hcxdumptool与aircrack-ng、reaver、bully等工具同时使用。
- 停止所有访问物理接口的服务,如NetworkManager、wpa_supplicant等。
- 不要使用macchanger等工具,因为hcxdumptool使用自己的随机MAC地址空间。
- 不要合并(pcapng)转储文件,以免破坏自定义块哈希分配。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】