PCAP

🎯 ใช้ทำอะไร?

จับแพ็กเก็ต WiFi และ Handshake (M1-M4) เพื่อวิเคราะห์ความปลอดภัยของ WiFi

📱 วิธีใช้

เมนูหลัก → PCAP
└─ กดยาว → เข้าเมนู
   ├─ ACTIVE (จับทุก WiFi)
   │  ├─ รอสแกน
   │  └─ จับแพ็กเก็ต (เปลี่ยนช่องอัตโนมัติ)
   │
   ├─ TARGET (จับ WiFi เดียว - แนะนำ)
   │  ├─ รอสแกน
   │  ├─ กดสั้น → เลือก WiFi
   │  └─ จับแพ็กเก็ต (ช่องคงที่)
   │
   └─ BACK

ขั้นตอนละเอียด (TARGET Mode)

เปิดเครื่อง → เข้าเมนูหลัก

เปิดเครื่อง → เข้าเมนูหลัก

ไป PCAP

กดสั้น 8 ครั้ง → ไป PCAP

เข้าเมนู PCAP

กดยาว → เข้าเมนู

เลือก TARGET

กดสั้น → เลือก TARGET

เริ่มสแกน

กดยาว → เริ่มสแกน

รอสแกน

รอสแกน (9 วินาที)

เลือก WiFi

กดสั้น → เลือก WiFi ที่มีคนใช้งาน

เริ่มจับแพ็กเก็ต

กดยาว → เริ่มจับแพ็กเก็ต

รอ Handshake

รอจน HS:1/1 (LED ติด 800ms)

หยุดและบันทึก

กดค้าง → หยุดและบันทึกไฟล์

⚠️ สำคัญ!

การจับ Handshake ต้องมี:

อุปกรณ์เชื่อมต่อกับ WiFi
- มือถือ, คอมพิวเตอร์, หรืออุปกรณ์อื่นๆ
- ต้องมีคนใช้ WiFi นั้นอยู่
มีการเชื่อมต่อใหม่
- คนเปิดมือถือ/คอมพิวเตอร์
- คนเปิด WiFi ใหม่
- อุปกรณ์เชื่อมต่อ WiFi ใหม่
อาจต้องรอ 2-5 นาที
- รอให้มีคนเชื่อมต่อใหม่
- ไม่ต้องทำอะไร แค่รอ

ไม่ต้องใช้ Deauth!

PCAP จะจับ Handshake อัตโนมัติ
รอให้มีคนเชื่อมต่อใหม่เอง
ไม่ต้องใช้ DEAUTH ก่อน

📊 หน้าจอ

[PCAP TARGET]
CH:6 | PKT:523
HS:1/2

คำอธิบาย:

PCAP TARGET = โหมดจับ WiFi เดียว
CH:6 = กำลังฟังช่องสัญญาณที่ 6
PKT:523 = จับแพ็กเก็ตได้ 523 แพ็กเก็ต
HS:1/2 = จับ Handshake ได้ 1 ครบ (M1-M4), 2 ไม่ครบ

LED Notification

LED ติด 800ms = จับ Handshake ครบแล้ว (M1-M4)
ไฟล์จะบันทึกอัตโนมัติ

💡 อ่านค่า Handshake

HS:X/Y คืออะไร?

X = จำนวน Handshake ที่ครบ (M1-M4)
Y = จำนวน Handshake ทั้งหมด (รวมไม่ครบ)

ตัวอย่าง

แสดง

ความหมาย

HS:0/0

ยังไม่จับได้เลย

HS:0/1

จับได้ 1 แต่ไม่ครบ M1-M4

HS:1/1

จับได้ 1 ครบ M1-M4 ✅

HS:1/3

จับได้ 3 แต่ครบแค่ 1

HS:2/2

จับได้ 2 ครบทั้งหมด ✅✅

🎯 ความแตกต่าง ACTIVE vs TARGET

คุณสมบัติ

ACTIVE

TARGET

จับ WiFi

ทุกตัว

1 ตัว

Channel

เปลี่ยนอัตโนมัติ

คงที่

ความยาก

ยาก

ง่าย

เวลา

นานกว่า

เร็วกว่า

แนะนำ

สำรวจ

จับ Handshake ✅

🔍 ตัวอย่างการใช้งาน

ตัวอย่างที่ 1: จับ Handshake WiFi บ้าน

สถานการณ์: ต้องการทดสอบความปลอดภัย WiFi บ้าน

เปิด PCAP → TARGET
รอสแกน
เลือก WiFi บ้าน (RSSI แรง)
เริ่มจับแพ็กเก็ต
รอให้มีคนเปิดมือถือ/คอมพิวเตอร์
รอจน HS:1/1 (LED ติด)
หยุดและบันทึก
ดาวน์โหลดไฟล์ผ่าน WEB FILES

ผลลัพธ์: ได้ไฟล์ PCAP สำหรับวิเคราะห์

ตัวอย่างที่ 2: จับ Handshake WiFi ออฟฟิศ

สถานการณ์: ทดสอบ WiFi ออฟฟิศ

เปิด PCAP → TARGET
รอสแกน
เลือก WiFi ออฟฟิศ
เริ่มจับแพ็กเก็ต
รอช่วงเช้า (คนเข้างาน เปิดคอมพิวเตอร์)
รอจน HS:1/1 หรือ HS:2/2
หยุดและบันทึก

ผลลัพธ์: ได้ Handshake หลายตัว

💡 เคล็ดลับ

เพิ่มโอกาสจับ Handshake

เลือก WiFi ที่มีคนใช้งาน
- ดู RSSI แรง (-30 ถึง -60 dBm)
- เลือก WiFi ที่รู้ว่ามีคนใช้
- หลีกเลี่ยง WiFi ที่ไม่มีคนใช้
เลือกเวลาที่เหมาะสม
- เช้า: คนเข้างาน เปิดคอมพิวเตอร์
- เที่ยง: คนกลับมาจากพัก
- เย็น: คนกลับบ้าน เปิดมือถือ
อดทน
- อาจต้องรอ 2-5 นาที
- บางครั้งต้องรอ 10-15 นาที
- ไม่ต้องทำอะไร แค่รอ

ใช้ TARGET แทน ACTIVE

TARGET ง่ายกว่า
TARGET เร็วกว่า
TARGET จับ Handshake ได้ดีกว่า

📁 ไฟล์ที่บันทึก

ชื่อไฟล์

capture_YYYYMMDD_HHMMSS.pcap

ตัวอย่าง: capture_20240315_143022.pcap

ดาวน์โหลดไฟล์

เปิด WEB FILES
เชื่อมต่อ WiFi ของ HERTZ MINI
เปิดเบราว์เซอร์ไปที่ IP ที่แสดง
ดาวน์โหลดไฟล์ PCAP

วิเคราะห์ไฟล์

ใช้ Wireshark เปิดไฟล์
ใช้ aircrack-ng แคร็กรหัสผ่าน
ใช้ hashcat แคร็กรหัสผ่าน

❓ คำถามที่พบบ่อย

Q: จับ Handshake ไม่ได้ (HS:0/0)?

A: ต้องมีคนใช้ WiFi และมีการเชื่อมต่อใหม่ รอ 2-5 นาที

Q: HS:0/1 คืออะไร?

A: จับได้แต่ไม่ครบ M1-M4 รอต่อหรือลองใหม่

Q: ต้องใช้ Deauth ก่อนไหม?

A: ไม่ต้อง PCAP จับอัตโนมัติ

Q: ใช้ ACTIVE หรือ TARGET?

A: TARGET ง่ายกว่าและเร็วกว่า (แนะนำ)

Q: รอนานแค่ไหน?

A: 2-5 นาที บางครั้ง 10-15 นาที

Q: LED ไม่ติด?

A: ตรวจสอบ LED ติดตั้งถูกต้อง หรือดูหน้าจอ (HS:1/1)

Q: ไฟล์เก็บที่ไหน?

A: ใน Flash Memory ดาวน์โหลดผ่าน WEB FILES

หมายเหตุ: ใช้เฉพาะกับ WiFi ที่คุณเป็นเจ้าของหรือได้รับอนุญาต

PreviousBEACON NextEVIL PORTAL

Good evening

hashtag🎯 ใช้ทำอะไร?

hashtag📱 วิธีใช้

hashtagขั้นตอนละเอียด (TARGET Mode)

hashtagเปิดเครื่อง → เข้าเมนูหลัก

hashtagไป PCAP

hashtagเข้าเมนู PCAP

hashtagเลือก TARGET

hashtagเริ่มสแกน

hashtagรอสแกน

hashtagเลือก WiFi

hashtagเริ่มจับแพ็กเก็ต

hashtagรอ Handshake

hashtagหยุดและบันทึก

hashtag⚠️ สำคัญ!

hashtagการจับ Handshake ต้องมี:

hashtagไม่ต้องใช้ Deauth!

hashtag📊 หน้าจอ

hashtagLED Notification

hashtag💡 อ่านค่า Handshake

hashtagHS:X/Y คืออะไร?

hashtagตัวอย่าง

hashtag🎯 ความแตกต่าง ACTIVE vs TARGET

hashtag🔍 ตัวอย่างการใช้งาน

hashtagตัวอย่างที่ 1: จับ Handshake WiFi บ้าน

hashtagสถานการณ์: ต้องการทดสอบความปลอดภัย WiFi บ้าน

hashtagตัวอย่างที่ 2: จับ Handshake WiFi ออฟฟิศ

hashtagสถานการณ์: ทดสอบ WiFi ออฟฟิศ

hashtag💡 เคล็ดลับ

hashtagเพิ่มโอกาสจับ Handshake

hashtagใช้ TARGET แทน ACTIVE

hashtag📁 ไฟล์ที่บันทึก

hashtagชื่อไฟล์

hashtagดาวน์โหลดไฟล์

hashtagวิเคราะห์ไฟล์

hashtag❓ คำถามที่พบบ่อย