指的是采用WPA加密方式的無線AP與無線客戶端進(jìn)行連接前的認(rèn)證信息包。

握手包的抓取

1、當(dāng)一個無線客戶端與一個無線AP連接時，先發(fā)出連接認(rèn)證請求（握手申請：你好！）

2、無線AP收到請求以后，將一段隨機(jī)信息發(fā)送給無線客戶端（你是？）

3、無線客戶端將接收到的這段隨機(jī)信息進(jìn)行加密之后再發(fā)送給無線AP（這是我的名片）

4、無線AP檢查加密的結(jié)果是否正確，如果正確則同意連接（哦～原來是自己人呀！）通常我們說的抓“握手包”，是指在無線AP與它的一個合法客戶端在進(jìn)行認(rèn)證時，捕獲“信息原文”和加密后的“密文”。

抓取方法

監(jiān)測網(wǎng)卡時，需要有設(shè)備連接到路由器，并記錄握手包，wifi破解工具比如aircrack-ng會有附加的功能：強(qiáng)制已連接的客戶端與AP斷開，這樣客戶端就會自動重新連接，也就能抓到包了。

PS：如果你輸入一個錯誤密碼也是能抓到包的，不過這個包的認(rèn)證是沒有成功的。