指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。

握手包的抓取

1、当一个无线客户端与一个无线AP连接时，先发出连接认证请求（握手申请：你好！）

2、无线AP收到请求以后，将一段随机信息发送给无线客户端（你是？）

3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP（这是我的名片）

4、无线AP检查加密的结果是否正确，如果正确则同意连接（哦～原来是自己人呀！）/n通常我们说的抓“握手包”，是指在无线AP与它的一个合法客户端在进行认证时，捕获“信息原文”和加密后的“密文”。

抓取方法

监测网卡时，需要有设备连接到路由器，并记录握手包，wifi破解工具比如aircrack-ng会有附加的功能：强制已连接的客户端与AP断开，这样客户端就会自动重新连接，也就能抓到包了。

PS：如果你输入一个错误密码也是能抓到包的，不过这个包的认证是没有成功的。