Мы надеемся, что помогли Вам решить проблему с файлом CAP. Если Вы не знаете, где можно скачать приложение из нашего списка, нажмите на ссылку (это название программы) - Вы найдете более подробную информацию относительно места, откуда загрузить безопасную установочную версию необходимого приложения.
Что еще может вызвать проблемы?
Поводов того, что Вы не можете открыть файл CAP может быть больше (не только отсутствие соответствующего приложения).
Во-первых
- файл CAP может быть неправильно связан (несовместим) с установленным приложением для его обслуживания. В таком случае Вам необходимо самостоятельно изменить эту связь. С этой целью нажмите правую кнопку мышки на файле CAP, который Вы хотите редактировать, нажмите опцию "Открыть с помощью"
а затем выберите из списка программу, которую Вы установили. После такого действия, проблемы с открытием файла CAP должны полностью исчезнуть.
Во вторых
- файл, который Вы хотите открыть может быть просто поврежден. В таком случае лучше всего будет найти новую его версию, или скачать его повторно с того же источника (возможно по какому-то поводу в предыдущей сессии скачивание файла CAP не закончилось и он не может быть правильно открыт).
Вы хотите помочь?
Если у Вас есть дополнительная информация о расширение файла CAP мы будем признательны, если Вы поделитесь ею с пользователями нашего сайта. Воспользуйтесь формуляром, находящимся и отправьте нам свою информацию о файле CAP.
Самой частой причиной проблем с раскрытием файла CAP является просто отсутствие соответствующих приложений, установленных на Вашем компьютере. В таком случае достаточно найти, скачать и установить приложение, обслуживающее файлы в формате CAP - такие программы доступны ниже.
Поисковая система
Введите расширение файла
Помощь
Подсказка
Необходимо учесть, что некоторые закодированные данные из файлов, которые наш компьютер не читает, иногда можно просмотреть в Блокноте. Таким образом мы прочитаем фрагменты текста или числа - Стоит проверить, действует ли этот метод также в случае файлов CAP.
Что сделать, если приложение со списка уже было установлено?
Часто установленное приложение должно автоматически связаться с файлом CAP. Если это не произошло, то файл CAP успешно можно связать вручную с ново установленным приложением. Достаточно нажать правой кнопкой мышки на файл CAP, а затем среди доступных выбрать опцию "Выбрать программу по умолчанию". Затем необходимо выбрать опцию "Просмотреть" и отыскать избранное приложение. Введенные изменения необходимо утвердить с помощью опции "OK".
Программы, открывающие файл CAP
Windows
Mac OS
Linux
Почему я не могу открыть файл CAP?
Проблемы с файлами CAP могут иметь также другую почву. Иногда даже установление на компьютере программного обеспечения, обслуживающего файлы CAP не решит проблему. Причиной невозможности открытия, а также работы с файлом CAP может быть также:
Несоответственные связи файла CAP в записях реестра
- повреждение файла CAP, который мы открываем
- инфицирование файла CAP (вирусы)
- слишком маленький ресурс компьютера
- неактуальные драйверы
- устранение расширения CAP из реестра системы Windows
- незавершенная установка программы, обслуживающей расширение CAP
Устранение этих проблем должно привести к свободному открытию и работе с файлами CAP. В случае, если компьютер по-прежнему имеет проблемы с файлами, необходимо воспользоваться помощью эксперта, который установит точную причину.
Мой компьютер не показывает расширений файлов, что сделать?
В стандартных установках системы Windows пользователь компьютера не видит расширения файлов CAP. Это успешно можно изменить в настройках. Достаточно войти в "Панель управления" и выбрать "Вид и персонализация". Затем необходимо войти в "Опции папок", и открыть "Вид". В закладке "Вид" находится опция "Укрыть расширения известных типов файлов" - необходимо выбрать эту опцию и подтвердить операцию нажатием кнопки "OK". В этот момент расширения всех файлов, в том числе CAP должны появится сортированные по названию файла.
Если наша система не справляется с расширением.CAP и подвели все автоматические и полуавтоматические методы обучения его этому искусству, остается ручное редактирование реестра Windows. Этот реестр хранит всю информацию, касающуюся рабоы нашей операционной системы, в том числе соединения расширений файлов с программами для их обслуживания. Команда REGEDIT вписанная в окне „поиск программ и файлов” или „запустить в случае старших версий операционной системы, предоставляет нам доступ к реестру нашей операционной системы. Все операции, проведенные в реестре (даже не очень сложные, касающееся расширения файла.CAP) имеют значительное влияние на работу нашей системы, поэтому прежде чем проводить какие-либо модификации следует убедится, что сделана копия актуального реестра. Интересующий нас раздел - это ключ HKEY_CLASSES_ROOT . Следующая инструкция показывает, шаг за шагом, как модифицировать реестр, а конкретно запись в реестре, содержащую информацию о файле.CAP.
Шаг за шагом
- Нажмите кнопку “start”
- В окне „найти программы и файлы” (в старших версиях системы Windows это окно „Запустить”) впишите команду „regedit” а затем утвердите операцию клавишей „ENTER”. Эта операция запустит системный редактор реестра. Этот инструмент позволит не только просмотреть существующие записи, но также провести их модификацию, добавление или удаление вручную. В связи с тем, что реестр системы Windows ключевой для ее работы, все операции, проводящиеся на ней, следует выполнять рассудительно и сознательно. Неосторожное устранение или модификация несоответственного ключа может необратимо повредить операционную систему.
- С помощью комбинации клавишей ctr+F или меню Редактирование и опции „Найти” найдите интересующее вас расширение.CAP, вписав его в окне поисковика. Утвердите, нажав OK или с помощью клавиши ENTER.
- Запасная копия. Чрезвычайно важным является создание запасной копии реестра, прежде чем совершить в нем какие-либо изменения. Каждое изменение имеет влияние на действие нашего компьютера. В крайних случаях ошибочная модификация реестра может привести к невозможности повторного запуска системы.
- Интересующее Вас значение, касающееся расширения, можно вручную редактировать изменяя ключи, приписанные к найденному расширению.CAP. В этом месте Вы можете также самостоятельно создать нужную запись с расширением а.CAP если такое отсутствует в реестре. Все доступные варианты находятся в подручном меню (правая кнопка мышки) или в меню "Редактирование" после размещения курсора в соответствующем месте на экране.
- После окончания редактирования записи, касающейся расширения.CAP закройте системный реестр. Введенные изменения войдут в жизнь после повторного запуска операционной системы.
У вас есть проблема с открытием.CAP-файлов? Мы собираем информацию о файловых форматах и можем рассказать для чего нужны файлы CAP. Дополнительно мы рекомендуем программы, которые больше всего подходят для открытия или конвертирования таких файлов.
Для чего нужен файловый формат.CAP?
Как сокращение от "capture" (захват) файловое расширение .cap главным образом служит представлением типа и формата файлов "Файл захвата пакетов Wireshark" (.cap ). Wireshark — анализатор пакетов с открытым исходным кодом и обширным функционалом захвата и фильтрации сетевого трафика для Unix-подобных ОС и Майкрософт Windows.
Файл .cap содержит низкоуровневый дамп содержимого пакетов, захваченных Wireshark с активного сетевого интерфейса и сохраненных для дальнейшего изучения в родном формате Wireshark. Такие файлы можно открыть в Wireshark и экспортировать в ряд других форматов захвата сетевого трафика.
Кроме Wireshark, расширение .cap широко используется несколькими другими сетевыми анализаторами (напр., Сетевой монитор Майкрософт, tcpdump, Network Associates Sniffer и др.) для обозначения файлов с захваченными пакетами, при этом каждая из таких программ использует собственный формат. Wireshark обеспечивает полную поддержку большинства других форматов сохранения захваченных пакетов.
Расширение .cap также относится к новому формату образов фирменного ПО BIOS (CAP), разработанному ASUSTeK для ряда своих материнских плат с наборами микросхем Intel, например, P9X79 PRO. Файл .cap представляет собой образ "прошивки" ПЗУ BIOS, описывающий "возможности" данной материнской платы в соответствии с унифицированным расширяемым стандартом фирменного ПО (UEFI BIOS).
Прежде чем использовать файлы .cap для обновления "прошивки" BIOS, структура BIOS должна быть сама по себе обновлена до формата CAP при помощи утилиты BIOS Converter, предоставляемой ASUS для нескольких моделей плат. Для успешного преобразования файл BIOS Converter также должен быть особым образом переименован. Переход на формат CAP BIOS позволяет обеспечить максимальную совместимость с такими операционными системами Майкрософт, как Windows 8.
Помимо этого, расширение .cap является обозначением типа файлов "Файл скрытых субтитров" (.cap ). Используемые обычно в телевещании и видеотрансляции скрытые субтитры (Closed Captions, CC) представляют собой стандартизированный (CEA-608) способ подачи субтитров, которые могут быть включены по желанию зрителя. Файл .cap представляет собой двоичный файл в одном из форматов (Cheetah, NCI или Captionmaker). Подобные файлы .cap создаются при помощи нескольких программ-редакторов или путем преобразования из других форматов. Их используют для наполнения дорожек скрытых субтитров при создании или монтаже видеоматериалов.
В одном файле захвата сетевых данных (формат pcap) может содержаться более чем одно рукопожатие (handshake). Такое можно происходить, например, при продолжительной работе Airodump-ng , в результате чего она может перехватить несколько рукопожатий от одной или разных точек доступа. Рукопожатия из файлов, захваченных в «шумных» условиях нуждаются в дополнительной проверке и очистке.
Несколько рукопожатий в одном файле можно получить искусственно, просто объединяя их в один файл. К примеру, программа Besside-ng (автоматически захватывает рукопожатия от всех дочек доступа в пределах досягаемости, для этого проводит атаку деаутентификация) создаёт единый файл.cap для всех захваченных пакетов рукопожатий.
Т.е. это не редкая ситуация, и для проведения атаки на сети, чьи рукопожатия находятся в одном файле, может потребоваться извлечь каждое рукопожатие.
Как разделить рукопожатия по разным файлам
Важно понимать разницу между файлом, в котором просто слито несколько рукопожатий, и файлом захвата в шумной среде. Пример анализа файла первого типа (с помощью aircrack-ng):
Aircrack-ng ИМЯ_ФАЙЛА.cap
Пример файла второго типа:
Видно, что во втором файле имеется много мусора, и во всём файле всего два пригодных для взлома рукопожатия. Среди мусора много отдельных фреймов EAPOL (составляющих хендшейка), которые непригодны для подбора пароля.
Для просмотра содержимого файла можно использовать Wireshark . После открытия файла установите фильтр:
Ручное разбитие файлов рукопожатий с помощью Wireshark
Если вы работаете с файлом из слитых рукопожатий, то с ним не должно быть особых проблем. Открываем файл в Wireshark :
Можно использовать фильтр
Wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol
Но он может оказаться и не нужным, поскольку и без того имеются только нужные пакеты.
Чтобы отфильтровать пакеты для определённой точки доступа, укажите её BSSID со следующим фильтром:
Wlan.addr==BSSID
Например:
Wlan.addr==28:28:5D:6C:16:24
Либо так:
(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==28:28:5D:6C:16:24
Теперь с помощью CTRL+m выделите нужные пакеты:
И в меню File выберите Export Specified Packets :
Введите имя файла и поставьте переключатель на Marked packets only :
Проверяем наш файл:
Всё отлично. Можно сделать ещё одну проверку с помощью coWPAtty , запустив команду вида:
Cowpatty -r ФАЙЛ -s ИМЯ_СЕТИ -c
Например, в моём случае:
Cowpatty -r ZyXEL_59.pcap -s ZyXEL_59 -c
Фраза «Collected all necessary data to mount crack against WPA2/PSK passphrase » означает, что собраны все необходимые данные для взлома пароля.
Для вычленения рукопожатия из захвата, выполненного в шумных условиях, необходимо приложить некоторые усилия. Начинам с фильтрации (замените 84:C9:B2:52:F6:37 на BSSID интересующей вас сети):
(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==84:C9:B2:52:F6:37
Хендшейк подходит для взлома пароля если:
- обязательно включает в себя второй элемент (M2), а также третий (M3) (гарантирует, что было сделано подключение к сети) или вместо третьего элемента содержит первый элемент (M1) (рукопожатие подходит для взлома пароля, но нет гарантий, что было выполнено подключение и что вообще был введён верный пароль). Лучше, если удалось захватить все четыре элемента;
- элементы рукопожатия должны следовать в нужном порядке;
- между ними не должно быть слишком большого интервала времени (измеряется миллисекундами и микросекундами).
Смотрим следующий пример.
Первый набор фреймов EAPOL (выделен чёрным) - не соблюдено правило, что кроме второго должно быть третье или первое сообщение.
Второй набор (красный) - только одно сообщение.
Третий набор (жёлтый) - нет третьего или первого сообщения.
Четвёртый набор (оранжевый) - нет второго сообщения.
Пятый набор (зелёный) - подходит, поскольку имеется второе и первое сообщение. Время между сообщениями кажется приемлемым.
Выделяем и сохраняем нужные фреймы (я также выделил фрейм Beacon):
Наш файл проходит проверки:
Выделение рукопожатия с помощью tshark
tshark - это Wireshark, но без графического интерфейса. Эту программу можно также использовать для разделения большого файла захвата на отдельные рукопожатия. Для этого команда запускается следующим образом:
Tshark -r ИСХОДНЫЙ_ФАЙЛ.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == BSSID" -2 -w ИТОГОВЫЙ_ФАЙЛ.cap -F pcap
В ней нужно вставить свои значения для:
- ИСХОДНЫЙ_ФАЙЛ.cap - файл с несколькими хендшейками
- BSSID - MAC-адрес интересующей точки доступа
- ИТОГОВЫЙ_ФАЙЛ.cap - файл, куда будет сохранено выделенное рукопожатие
Пример реальной команды:
Tshark -r wpa.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == 84:C9:B2:0B:79:94" -2 -w $ESSID.cap -F pcap -w wifi55.cap
Решение ошибки Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting.
У некоторых пользователей при использовании tshark , а затем последующем открытии полученного файла в aircrack-ng возникает ошибка:
Aircrack-ng MiAl.cap Opening MiAl.cap Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting. Quitting aircrack-ng...
Чтобы этой ошибки не было, во время сохранения программой tshark к ней нужно указывать опцию -F pcap , которая задаёт правильный формат файла.
Скрипт для разделения рукопожатий
Для автоматизации разделения одного файла на рукопожатия, я написал скрипт. Помните, что если вы разбиваете файл полученный с помощью Besside-ng или искусственно при слиянии хендшейков, то скрипт отработает без проблем.
Если вы разделяете на отдельные хендшейки файл захвата, полученный в шумных условиях (например, во время длительной работы Airodump-ng ), то скрипт будет работать так:
- если для какой-либо точки доступа не найдено ни одного рабочего хендшейка, то все данные для неё будут отброшены (не будет создаваться файл вывода)
- если для точки доступа найдено хотя бы одно рабочее рукопожатие, то все фреймы EAPOL будут сохранены в один файл.
Т.е. вам нужно будет самостоятельно открыть файлы вывода и проверить, нет ли в них лишних данных.
Хотя aircrack-ng вроде бы правильно находит нужный хендшейк, но с cap2hccapx (из набора hashcat-utils , используется для конвертации в формат хеша Hashcat) замечены проблемы, если предварительно не почищены ненужные фреймы EAPOL от непригодных хендшейков.
И скопируйте туда:
Развернуть
Для запуска укажите.(p)cap файл, из которого нужно извлечь рукопожатия.
Пример работы программы:
Если найдено хотя бы одно рабочее рукопожатие, то в текущей директории создаётся папка вида 2018-04-13-155818, в которую в виде отдельных файлов сохраняются хендшейки для всех точек доступа.
Выводится информация об имени файла с сохранёнными фреймами, а также информация о самих сохранённых фреймах.
Когда не нужно разделять файл на отдельные рукопожатия
Вам необязательно предварительно разделять файл на отдельные хендшейки, если вы собираетесь использовать программу aircrack-ng. Для выбора цели вы можете воспользоваться опциями:
E
Программа cap2hccapx запишет все хеши (для взлома в Hashcat) в один файл.hccapx.
Запускается так:
Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx
Например:
Cap2hccapx.bin wpa.cap all.hccapx
Чтобы записать хеш только для одной ТД, укажите её ESSID :
Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx ESSID
Cap2hccapx.bin wpa.cap Zyxel-49.hccapx Zyxel-49
