????下載BT3 final正式版的ISO映像文件（注：“光盤版”直接解壓到硬盤就是“硬盤版”） ，用winiso或者winrar等軟件解壓（推薦用7z解壓，7z的解壓速度快），將解壓后的BOOT、boot和BT3三個文件夾放到D盤的根目錄下（BT3文件夾的名字必須大寫）。……

1 安裝BT3系統
1.1 下載“從NTFS硬盤完美啟動BT3優化終結2.0版”（推薦使用，論壇中可以找到）。
1.2 將下載的附件的3個文件解壓后放在C盤的根目錄下。
1.3 下載BT3 final正式版的ISO映像文件（注：“光盤版”直接解壓到硬盤就是“硬盤版”） ，用winiso或者winrar等軟件解壓（推薦用7z解壓，7z的解壓速度快），將解壓后的BOOT、boot和BT3三個文件夾放到D盤的根目錄下（BT3文件夾的名字必須大寫）。
注：也可以放在E盤、F盤或者G盤的根目錄下，啟動的時候進行相應的選擇即可（參見2.2）。
1.4 配置所需要的軟件。
1.4.1 查看D:BT3modules文件夾中是否有“spoonwep2.lzm”文件（研究學習WEP密碼的軟件）和“spoonwpa.lzm”文件（研究學習WPA密碼的軟件），沒有就到論壇下載解壓到該文件夾。
1.4.2 需要對BT3系統進行漢化的請下載中文包，解壓到D:BT3modules文件夾。
1.4.3 在論壇潛水查看自己無線網卡所用的網卡驅動（我的GS-27USB+網卡用的是“WELN中的RT8187”），解壓到D:BT3modules文件夾。
1.5 點擊“我的電腦—屬性—高級—啟動和故障修復設置—編輯”打開boot.ini文件，在該文件最后增加一行：“C:GRBT3=START BT3”，然后保存退出。
1.6 至此BT3系統及所需要的配套軟件全部安裝完畢，重啟電腦。
2 啟動BT3系統。
2.1 當出現啟動選項時，選擇“START BT3”。
2.2 此時出現BT3的啟動選項，你可以根據自己的實際情況選擇從D盤、E盤、F盤和G盤啟動BT3。如果不進行選擇，4秒后系統會自動從D盤啟動BT3。
2.3 進入BT3系統。我的網卡驅動沒有手動安裝，自動能用，不知道原因。如你的網卡驅動不能加載，請自行在論壇尋求幫助。

?

?

3 啟動spoonwep2。
3.1 進入BT3系統后，點擊屏幕左下角“開始”—“運行終端”(左數第二個圖標)，彈出終端命令窗口。

3.2 輸入“ifconfig -a”對照你的網卡MAC地址，確定你的網卡對應名字，以便3.4步時選擇網卡類型用。
3.3 輸入“spoonwep（注意不能輸入spoonwep2，否則會出現錯誤提示，請高手尋求解決方法）”然后按回車，等會兒就會彈出一個新窗口即spoonwep2的界面。
3.4 在sponwep settings 界面中，net card （網卡接口）選擇RAUSB0；driver（驅動）選擇normal；mode（模式）選擇unknown victim；然后點擊next進入victims discovery界面。
NET CARD （網卡接口）??????? RAUSB0
DRIVER（驅動）??????? NORMAL
MODE（模式）??????? UNKNOWN? VICTIM
3.4 在victims discovery界面中，點擊左上角下拉菜單中有兩項（是指路由器工作的頻道）：
????????????? FIXED? CHAN 固定頻段掃描（選定可從從右側手動切換頻段）
????????????? CHAN? HOPPING 是全頻段掃描
一般情況下保持默認即Chan Hopping即可，無需更改設置，點擊右上角 LAUNCH 按鈕? (點完后會變成 ABORT ) 這時會彈出抓包窗口（SCAN），可作為參考，也可不用理會。稍等一會兒，如果能夠找到符合要求的信號，會在當前的victims discovery窗口中顯示掃描到的信息，其中：
????? ESSID?? 路由廣播名稱
??????? MAC??? 路由的MAC地址
??????? CHAN?? 使用的頻道
??????? POW?? 信號強度
??????? DATA? (注意：這個數值一直為0基本無法研究學習，你可另尋時機等到有DATA再破）
??????? CLIS?? 空白代表無客戶端，打鉤則代表有客戶端
每一行代表一個掃描到的無限AP信號，點擊選中你要研究學習的信號（盡量選擇有DATA以及CLIS后有對號的信號進行研究學習）；然后在信號信息框的下面相應的顯示出在AP當前的客戶端，你可以點擊選中一個客戶端（這樣更容易研究學習一些），也可以不選。然后點擊窗口下邊的selection OK按鈕，就會進入attack panel界面。
3.5 在attack panel界面，攻擊模式下拉框中幾個選項的區別如下（有客戶端建議選擇第一項，無客戶端建議選擇第四項）：
??? ARP? REPLAY? ATTACK??????????????? （有客戶端時用）
??? P0841? REPLAY? ATTACK???????????????????? (第三選擇）
??? CHOPCHOP? &? FORGEATTACK??????? （第二選擇）
??? FRAGMENTATION? &? FORGE ATTACK（首選）
然后直接點擊launch即可是研究學習，這時同樣會在任務欄出現一個新的窗口，你可以用鼠標點擊出來看一看，里面會顯示一些相關的信息，如信號強度等。此時在attack panel界面下方的WEP key顯現的是Not Found。
3.6 如果確實有wep加密的信號，而且對方正在上網，此時WEP key上方會顯示“XXXX IVS CAPTURED”，XXXX是抓包數。
3.7 耐心等待10幾分鐘（抓包到15000~30000左右）就可以研究學習出密碼了，密碼是在attack panel界面下方的WEP key顯現的一組數字或英文字母（此時WEP key和數字/字母會變成紅色），每隔兩位用冒號隔開，直接把冒號去掉就是密碼了，然后在連接無線信號上網時根據提示按要求輸入就可以**上網了。
3.7 注意如果研究學習超過30分鐘還沒有研究學習出密碼來大家就不要繼續等了，仔細檢查一下有什么地方設置的不對，可以自己試著把每一個選項換一個試試，或者是不是自己的無線網卡不支持注入研究學習。

總結

以上是生活随笔為你收集整理的用BT3和spoonwep2研究学习WEP密码…的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。