开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 其他 > 查看源码
airdecap.c
资源名称:1121aircrack-2.41.zip [点击查看]
上传用户:fubang
上传日期:2009-06-18
资源大小:2071k
文件大小:33k
源码类别:

其他

开发平台:

Unix_Linux

airdecap.c:源码内容
  1. /*
  2.  *  802.11 to Ethernet pcap translator
  3.  *
  4.  *  Copyright (C) 2004,2005  Christophe Devine
  5.  *
  6.  *  This program is free software; you can redistribute it and/or modify
  7.  *  it under the terms of the GNU General Public License as published by
  8.  *  the Free Software Foundation; either version 2 of the License, or
  9.  *  (at your option) any later version.
  10.  *
  11.  *  This program is distributed in the hope that it will be useful,
  12.  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  *  GNU General Public License for more details.
  15.  *
  16.  *  You should have received a copy of the GNU General Public License
  17.  *  along with this program; if not, write to the Free Software
  18.  *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19.  */
  21. #include <windows.h>
  22. #include <string.h>
  23. #include <stdlib.h>
  24. #include <stdio.h>
  25. #include <time.h>
  27. #include "console.h"
  28. #include "crctable.h"
  29. #include "crypto.h"
  30. #include "pcap.h"
  32. #define CRYPT_NONE 0
  33. #define CRYPT_WEP  1
  34. #define CRYPT_WPA  2
  36. unsigned short Sbox[2][256]=
  37. {
  38.     {
  39.         0xC6A5, 0xF884, 0xEE99, 0xF68D, 0xFF0D, 0xD6BD, 0xDEB1, 0x9154,
  40.         0x6050, 0x0203, 0xCEA9, 0x567D, 0xE719, 0xB562, 0x4DE6, 0xEC9A,
  41.         0x8F45, 0x1F9D, 0x8940, 0xFA87, 0xEF15, 0xB2EB, 0x8EC9, 0xFB0B,
  42.         0x41EC, 0xB367, 0x5FFD, 0x45EA, 0x23BF, 0x53F7, 0xE496, 0x9B5B,
  43.         0x75C2, 0xE11C, 0x3DAE, 0x4C6A, 0x6C5A, 0x7E41, 0xF502, 0x834F,
  44.         0x685C, 0x51F4, 0xD134, 0xF908, 0xE293, 0xAB73, 0x6253, 0x2A3F,
  45.         0x080C, 0x9552, 0x4665, 0x9D5E, 0x3028, 0x37A1, 0x0A0F, 0x2FB5,
  46.         0x0E09, 0x2436, 0x1B9B, 0xDF3D, 0xCD26, 0x4E69, 0x7FCD, 0xEA9F,
  47.         0x121B, 0x1D9E, 0x5874, 0x342E, 0x362D, 0xDCB2, 0xB4EE, 0x5BFB,
  48.         0xA4F6, 0x764D, 0xB761, 0x7DCE, 0x527B, 0xDD3E, 0x5E71, 0x1397,
  49.         0xA6F5, 0xB968, 0x0000, 0xC12C, 0x4060, 0xE31F, 0x79C8, 0xB6ED,
  50.         0xD4BE, 0x8D46, 0x67D9, 0x724B, 0x94DE, 0x98D4, 0xB0E8, 0x854A,
  51.         0xBB6B, 0xC52A, 0x4FE5, 0xED16, 0x86C5, 0x9AD7, 0x6655, 0x1194,
  52.         0x8ACF, 0xE910, 0x0406, 0xFE81, 0xA0F0, 0x7844, 0x25BA, 0x4BE3,
  53.         0xA2F3, 0x5DFE, 0x80C0, 0x058A, 0x3FAD, 0x21BC, 0x7048, 0xF104,
  54.         0x63DF, 0x77C1, 0xAF75, 0x4263, 0x2030, 0xE51A, 0xFD0E, 0xBF6D,
  55.         0x814C, 0x1814, 0x2635, 0xC32F, 0xBEE1, 0x35A2, 0x88CC, 0x2E39,
  56.         0x9357, 0x55F2, 0xFC82, 0x7A47, 0xC8AC, 0xBAE7, 0x322B, 0xE695,
  57.         0xC0A0, 0x1998, 0x9ED1, 0xA37F, 0x4466, 0x547E, 0x3BAB, 0x0B83,
  58.         0x8CCA, 0xC729, 0x6BD3, 0x283C, 0xA779, 0xBCE2, 0x161D, 0xAD76,
  59.         0xDB3B, 0x6456, 0x744E, 0x141E, 0x92DB, 0x0C0A, 0x486C, 0xB8E4,
  60.         0x9F5D, 0xBD6E, 0x43EF, 0xC4A6, 0x39A8, 0x31A4, 0xD337, 0xF28B,
  61.         0xD532, 0x8B43, 0x6E59, 0xDAB7, 0x018C, 0xB164, 0x9CD2, 0x49E0,
  62.         0xD8B4, 0xACFA, 0xF307, 0xCF25, 0xCAAF, 0xF48E, 0x47E9, 0x1018,
  63.         0x6FD5, 0xF088, 0x4A6F, 0x5C72, 0x3824, 0x57F1, 0x73C7, 0x9751,
  64.         0xCB23, 0xA17C, 0xE89C, 0x3E21, 0x96DD, 0x61DC, 0x0D86, 0x0F85,
  65.         0xE090, 0x7C42, 0x71C4, 0xCCAA, 0x90D8, 0x0605, 0xF701, 0x1C12,
  66.         0xC2A3, 0x6A5F, 0xAEF9, 0x69D0, 0x1791, 0x9958, 0x3A27, 0x27B9,
  67.         0xD938, 0xEB13, 0x2BB3, 0x2233, 0xD2BB, 0xA970, 0x0789, 0x33A7,
  68.         0x2DB6, 0x3C22, 0x1592, 0xC920, 0x8749, 0xAAFF, 0x5078, 0xA57A,
  69.         0x038F, 0x59F8, 0x0980, 0x1A17, 0x65DA, 0xD731, 0x84C6, 0xD0B8,
  70.         0x82C3, 0x29B0, 0x5A77, 0x1E11, 0x7BCB, 0xA8FC, 0x6DD6, 0x2C3A
  71.     },
  72.     {
  73.         0xA5C6, 0x84F8, 0x99EE, 0x8DF6, 0x0DFF, 0xBDD6, 0xB1DE, 0x5491,
  74.         0x5060, 0x0302, 0xA9CE, 0x7D56, 0x19E7, 0x62B5, 0xE64D, 0x9AEC,
  75.         0x458F, 0x9D1F, 0x4089, 0x87FA, 0x15EF, 0xEBB2, 0xC98E, 0x0BFB,
  76.         0xEC41, 0x67B3, 0xFD5F, 0xEA45, 0xBF23, 0xF753, 0x96E4, 0x5B9B,
  77.         0xC275, 0x1CE1, 0xAE3D, 0x6A4C, 0x5A6C, 0x417E, 0x02F5, 0x4F83,
  78.         0x5C68, 0xF451, 0x34D1, 0x08F9, 0x93E2, 0x73AB, 0x5362, 0x3F2A,
  79.         0x0C08, 0x5295, 0x6546, 0x5E9D, 0x2830, 0xA137, 0x0F0A, 0xB52F,
  80.         0x090E, 0x3624, 0x9B1B, 0x3DDF, 0x26CD, 0x694E, 0xCD7F, 0x9FEA,
  81.         0x1B12, 0x9E1D, 0x7458, 0x2E34, 0x2D36, 0xB2DC, 0xEEB4, 0xFB5B,
  82.         0xF6A4, 0x4D76, 0x61B7, 0xCE7D, 0x7B52, 0x3EDD, 0x715E, 0x9713,
  83.         0xF5A6, 0x68B9, 0x0000, 0x2CC1, 0x6040, 0x1FE3, 0xC879, 0xEDB6,
  84.         0xBED4, 0x468D, 0xD967, 0x4B72, 0xDE94, 0xD498, 0xE8B0, 0x4A85,
  85.         0x6BBB, 0x2AC5, 0xE54F, 0x16ED, 0xC586, 0xD79A, 0x5566, 0x9411,
  86.         0xCF8A, 0x10E9, 0x0604, 0x81FE, 0xF0A0, 0x4478, 0xBA25, 0xE34B,
  87.         0xF3A2, 0xFE5D, 0xC080, 0x8A05, 0xAD3F, 0xBC21, 0x4870, 0x04F1,
  88.         0xDF63, 0xC177, 0x75AF, 0x6342, 0x3020, 0x1AE5, 0x0EFD, 0x6DBF,
  89.         0x4C81, 0x1418, 0x3526, 0x2FC3, 0xE1BE, 0xA235, 0xCC88, 0x392E,
  90.         0x5793, 0xF255, 0x82FC, 0x477A, 0xACC8, 0xE7BA, 0x2B32, 0x95E6,
  91.         0xA0C0, 0x9819, 0xD19E, 0x7FA3, 0x6644, 0x7E54, 0xAB3B, 0x830B,
  92.         0xCA8C, 0x29C7, 0xD36B, 0x3C28, 0x79A7, 0xE2BC, 0x1D16, 0x76AD,
  93.         0x3BDB, 0x5664, 0x4E74, 0x1E14, 0xDB92, 0x0A0C, 0x6C48, 0xE4B8,
  94.         0x5D9F, 0x6EBD, 0xEF43, 0xA6C4, 0xA839, 0xA431, 0x37D3, 0x8BF2,
  95.         0x32D5, 0x438B, 0x596E, 0xB7DA, 0x8C01, 0x64B1, 0xD29C, 0xE049,
  96.         0xB4D8, 0xFAAC, 0x07F3, 0x25CF, 0xAFCA, 0x8EF4, 0xE947, 0x1810,
  97.         0xD56F, 0x88F0, 0x6F4A, 0x725C, 0x2438, 0xF157, 0xC773, 0x5197,
  98.         0x23CB, 0x7CA1, 0x9CE8, 0x213E, 0xDD96, 0xDC61, 0x860D, 0x850F,
  99.         0x90E0, 0x427C, 0xC471, 0xAACC, 0xD890, 0x0506, 0x01F7, 0x121C,
  100.         0xA3C2, 0x5F6A, 0xF9AE, 0xD069, 0x9117, 0x5899, 0x273A, 0xB927,
  101.         0x38D9, 0x13EB, 0xB32B, 0x3322, 0xBBD2, 0x70A9, 0x8907, 0xA733,
  102.         0xB62D, 0x223C, 0x9215, 0x20C9, 0x4987, 0xFFAA, 0x7850, 0x7AA5,
  103.         0x8F03, 0xF859, 0x8009, 0x171A, 0xDA65, 0x31D7, 0xC684, 0xB8D0,
  104.         0xC382, 0xB029, 0x775A, 0x111E, 0xCB7B, 0xFCA8, 0xD66D, 0x3A2C
  105.     }
  106. };
  108. /* derive the PMK from the passphrase and the essid */
  110. void calc_pmk( uchar *key, uchar *essid, uchar pmk[40] )
  111. {
  112.     int i, j, slen;
  113.     uchar buffer[64];
  114.     sha1_context ctx_ipad;
  115.     sha1_context ctx_opad;
  116.     sha1_context sha1_ctx;
  118.     slen = strlen( essid ) + 4;
  120.     /* setup the inner and outer contexts */
  122.     memset( buffer, 0, 64 );
  123.     strcpy( buffer, key );
  125.     for( i = 0; i < 64; i++ )
  126.         buffer[i] ^= 0x36;
  128.     sha1_starts( &ctx_ipad );
  129.     sha1_update( &ctx_ipad, buffer, 64 );
  131.     for( i = 0; i < 64; i++ )
  132.         buffer[i] ^= 0x6A;
  134.     sha1_starts( &ctx_opad );
  135.     sha1_update( &ctx_opad, buffer, 64 );
  137.     /* iterate HMAC-SHA1 over itself 8192 times */
  139.     essid[slen - 1] = '1';
  140.     hmac_sha1( key, strlen( key ), essid, slen, pmk );
  141.     memcpy( buffer, pmk, 20 );
  143.     for( i = 1; i < 4096; i++ )
  144.     {
  145.         memcpy( &sha1_ctx, &ctx_ipad, sizeof( sha1_ctx ) );
  146.         sha1_update( &sha1_ctx, buffer, 20 );
  147.         sha1_finish( &sha1_ctx, buffer );
  149.         memcpy( &sha1_ctx, &ctx_opad, sizeof( sha1_ctx ) );
  150.         sha1_update( &sha1_ctx, buffer, 20 );
  151.         sha1_finish( &sha1_ctx, buffer );
  153.         for( j = 0; j < 20; j++ )
  154.             pmk[j] ^= buffer[j];
  155.     }
  157.     essid[slen - 1] = '2';
  158.     hmac_sha1( key, strlen( key ), essid, slen, pmk + 20 );
  159.     memcpy( buffer, pmk + 20, 20 );
  161.     for( i = 1; i < 4096; i++ )
  162.     {
  163.         memcpy( &sha1_ctx, &ctx_ipad, sizeof( sha1_ctx ) );
  164.         sha1_update( &sha1_ctx, buffer, 20 );
  165.         sha1_finish( &sha1_ctx, buffer );
  167.         memcpy( &sha1_ctx, &ctx_opad, sizeof( sha1_ctx ) );
  168.         sha1_update( &sha1_ctx, buffer, 20 );
  169.         sha1_finish( &sha1_ctx, buffer );
  171.         for( j = 0; j < 20; j++ )
  172.             pmk[j + 20] ^= buffer[j];
  173.     }
  174. }
  176. struct ST_info
  177. {
  178.     struct ST_info *next;       /* next supplicant              */
  179.     uchar stmac[6];             /* supplicant MAC               */
  180.     uchar bssid[6];             /* authenticator MAC            */
  181.     uchar snonce[32];           /* supplicant nonce             */
  182.     uchar anonce[32];           /* authenticator nonce          */
  183.     uchar keymic[20];           /* eapol frame MIC              */
  184.     uchar eapol[256];           /* eapol frame contents         */
  185.     uchar ptk[80];              /* pairwise transcient key      */
  186.     int eapol_size;             /* eapol frame size             */
  187.     unsigned long t_crc;        /* last ToDS   frame CRC        */
  188.     unsigned long f_crc;        /* last FromDS frame CRC        */
  189.     int keyver, valid_ptk;
  190. };
  192. /* derive the pairwise transcient keys from a bunch of stuff */
  194. int calc_ptk( struct ST_info *wpa, uchar pmk[32] )
  195. {
  196.     int i;
  197.     uchar pke[100];
  198.     uchar mic[20];
  200.     memcpy( pke, "Pairwise key expansion", 23 );
  202.     if( memcmp( wpa->stmac, wpa->bssid, 6 ) < 0 )
  203.     {
  204.         memcpy( pke + 23, wpa->stmac, 6 );
  205.         memcpy( pke + 29, wpa->bssid, 6 );
  206.     }
  207.     else
  208.     {
  209.         memcpy( pke + 23, wpa->bssid, 6 );
  210.         memcpy( pke + 29, wpa->stmac, 6 );
  211.     }
  213.     if( memcmp( wpa->snonce, wpa->anonce, 32 ) < 0 )
  214.     {
  215.         memcpy( pke + 35, wpa->snonce, 32 );
  216.         memcpy( pke + 67, wpa->anonce, 32 );
  217.     }
  218.     else
  219.     {
  220.         memcpy( pke + 35, wpa->anonce, 32 );
  221.         memcpy( pke + 67, wpa->snonce, 32 );
  222.     }
  224.     for( i = 0; i < 4; i++ )
  225.     {
  226.         pke[99] = i;
  227.         hmac_sha1( pmk, 32, pke, 100, wpa->ptk + i * 20 );
  228.     }
  230.     /* check the EAPOL frame MIC */
  232.     if( ( wpa->keyver & 0x07 ) == 1 )
  233.         hmac_md5(  wpa->ptk, 16, wpa->eapol, wpa->eapol_size, mic );
  234.     else
  235.         hmac_sha1( wpa->ptk, 16, wpa->eapol, wpa->eapol_size, mic );
  237.     return( memcmp( mic, wpa->keymic, 16 ) == 0 );
  238. }
  240. /* CRC checksum calculation routine */
  242. int calc_crc_buf( unsigned char *buf, int len )
  243. {
  244.     unsigned long crc = 0xFFFFFFFF;
  246.     for( ; len > 0; len--, buf++ )
  247.         crc = crc_tbl[(crc ^ *buf) & 0xFF] ^ ( crc >> 8 );
  249.     return( ~crc );
  250. }
  252. /* CRC checksum verification routine */
  254. int check_crc_buf( unsigned char *buf, int len )
  255. {
  256.     unsigned long crc = 0xFFFFFFFF;
  258.     for( ; len > 0; len--, buf++ )
  259.         crc = crc_tbl[(crc ^ *buf) & 0xFF] ^ ( crc >> 8 );
  261.     crc = ~crc;
  263.     return( ( ( crc       ) & 0xFF ) == buf[0] &&
  264.             ( ( crc >>  8 ) & 0xFF ) == buf[1] &&
  265.             ( ( crc >> 16 ) & 0xFF ) == buf[2] &&
  266.             ( ( crc >> 24 ) & 0xFF ) == buf[3] );
  267. }
  269. /* WEP (barebone RC4) decryption routine */
  271. int decrypt_wep( uchar *data, int len, uchar *key, int keylen )
  272. {
  273.     struct rc4_state S;
  275.     rc4_setup( &S, key, keylen );
  276.     rc4_crypt( &S, data, len );
  278.     return( check_crc_buf( data, len - 4 ) );
  279. }
  281. /* TKIP (RC4 + key mixing) decryption routine */
  283. #define ROTR1(x)      ((((x) >> 1) & 0x7FFF) ^ (((x) & 1) << 15))
  284. #define LO8(x)        ( (x) & 0x00FF )
  285. #define LO16(x)       ( (x) & 0xFFFF )
  286. #define HI8(x)        ( ((x) >>  8) & 0x00FF )
  287. #define HI16(x)       ( ((x) >> 16) & 0xFFFF )
  288. #define MK16(hi,lo)   ( (lo) ^ ( LO8(hi) << 8 ) )
  289. #define TK16(N)       MK16(TK1[2*(N)+1],TK1[2*(N)])
  290. #define _S_(x)        (Sbox[0][LO8(x)] ^ Sbox[1][HI8(x)])
  292. int decrypt_tkip( uchar *h80211, int caplen, uchar TK1[16] )
  293. {
  294.     int i, z;
  295.     uint IV32;
  296.     ushort IV16;
  297.     ushort PPK[6];
  298.     uchar K[16];
  300.     z = ( ( h80211[1] & 3 ) != 3 ) ? 24 : 30;
  302.     IV16 = MK16( h80211[z], h80211[z + 2] );
  304.     IV32 = ( h80211[z + 4]       ) | ( h80211[z + 5] <<  8 ) |
  305.            ( h80211[z + 6] << 16 ) | ( h80211[z + 7] << 24 );
  307.     PPK[0] = LO16( IV32 );
  308.     PPK[1] = HI16( IV32 );
  309.     PPK[2] = MK16( h80211[11], h80211[10] );
  310.     PPK[3] = MK16( h80211[13], h80211[12] );
  311.     PPK[4] = MK16( h80211[15], h80211[14] );
  313.     for( i = 0; i < 8; i++ )
  314.     {
  315.         PPK[0] += _S_( PPK[4] ^ TK16( (i & 1) + 0 ) );
  316.         PPK[1] += _S_( PPK[0] ^ TK16( (i & 1) + 2 ) );
  317.         PPK[2] += _S_( PPK[1] ^ TK16( (i & 1) + 4 ) );
  318.         PPK[3] += _S_( PPK[2] ^ TK16( (i & 1) + 6 ) );
  319.         PPK[4] += _S_( PPK[3] ^ TK16( (i & 1) + 0 ) ) + i;
  320.     }
  322.     PPK[5] = PPK[4] + IV16;
  324.     PPK[0] += _S_( PPK[5] ^ TK16(0) );
  325.     PPK[1] += _S_( PPK[0] ^ TK16(1) );
  326.     PPK[2] += _S_( PPK[1] ^ TK16(2) );
  327.     PPK[3] += _S_( PPK[2] ^ TK16(3) );
  328.     PPK[4] += _S_( PPK[3] ^ TK16(4) );
  329.     PPK[5] += _S_( PPK[4] ^ TK16(5) );
  331.     PPK[0] += ROTR1( PPK[5] ^ TK16(6) );
  332.     PPK[1] += ROTR1( PPK[0] ^ TK16(7) );
  333.     PPK[2] += ROTR1( PPK[1] );
  334.     PPK[3] += ROTR1( PPK[2] );
  335.     PPK[4] += ROTR1( PPK[3] );
  336.     PPK[5] += ROTR1( PPK[4] );
  338.     K[0] =   HI8( IV16 );
  339.     K[1] = ( HI8( IV16 ) | 0x20 ) & 0x7F;
  340.     K[2] =   LO8( IV16 );
  341.     K[3] =   LO8( (PPK[5] ^ TK16(0) ) >> 1);
  343.     for( i = 0; i < 6; i++ )
  344.     {
  345.         K[4 + ( 2 * i)] = LO8( PPK[i] );
  346.         K[5 + ( 2 * i)] = HI8( PPK[i] );
  347.     }
  349.     return( decrypt_wep( h80211 + z + 8, caplen - z - 8, K, 16 ) );
  350. }
  352. /* CCMP (AES-CTR-MAC) decryption routine */
  354. void XOR( uchar *dst, uchar *src, int len )
  355. {
  356.     int i;
  357.     for( i = 0; i < len; i++ )
  358.         dst[i] ^= src[i];
  359. }
  361. int decrypt_ccmp( uchar *h80211, int caplen, uchar TK1[16] )
  362. {
  363.     int is_a4, i, n, z, blocks;
  364.     int data_len, last, offset;
  365.     uchar B0[16], B[16], MIC[16];
  366.     uchar PN[6], AAD[32];
  367.     aes_context aes_ctx;
  369.     is_a4 = ( h80211[0] & 3 ) == 3;
  371.     z = 24 + 6 * is_a4;
  373.     PN[0] = h80211[z + 7];
  374.     PN[1] = h80211[z + 6];
  375.     PN[2] = h80211[z + 5];
  376.     PN[3] = h80211[z + 4];
  377.     PN[4] = h80211[z + 1];
  378.     PN[5] = h80211[z + 0];
  380.     data_len = caplen - z - 8 - 8;
  382.     B0[0] = 0x59;
  383.     B0[1] = 0;
  384.     memcpy( B0 + 2, h80211 + 10, 6 );
  385.     memcpy( B0 + 8, PN, 6 );
  386.     B0[14] = ( data_len >> 8 ) & 0xFF;
  387.     B0[15] = ( data_len & 0xFF );
  389.     memset( AAD, 0, sizeof( AAD ) );
  391.     AAD[1] = 22 + 6 * is_a4;
  392.     AAD[2] = h80211[0] & 0x8F;
  393.     AAD[3] = h80211[1] & 0xC7;
  394.     memcpy( AAD + 4, h80211 + 4, 3 * 6 );
  395.     AAD[22] = h80211[22] & 0x0F;
  396.     if( is_a4 )
  397.         memcpy( AAD + 24, h80211 + 24, 6 );
  399.     aes_set_key( &aes_ctx, TK1, 128 );
  400.     aes_encrypt( &aes_ctx, B0, MIC );
  401.     XOR( MIC, AAD, 16 );
  402.     aes_encrypt( &aes_ctx, MIC, MIC );
  403.     XOR( MIC, AAD + 16, 16 );
  404.     aes_encrypt( &aes_ctx, MIC, MIC );
  406.     B0[0] &= 0x07;
  407.     B0[14] = B0[15] = 0;
  408.     aes_encrypt( &aes_ctx, B0, B );
  409.     XOR( h80211 + caplen - 8, B, 8 );
  411.     blocks = ( data_len + 16 - 1 ) / 16;
  412.     last = data_len % 16;
  413.     offset = z + 8;
  415.     for( i = 1; i <= blocks; i++ )
  416.     {
  417.         n = ( last > 0 && i == blocks ) ? last : 16;
  419.         B0[14] = ( i >> 8 ) & 0xFF;
  420.         B0[15] =   i & 0xFF;
  422.         aes_encrypt( &aes_ctx, B0, B );
  423.         XOR( h80211 + offset, B, n );
  424.         XOR( MIC, h80211 + offset, n );
  425.         aes_encrypt( &aes_ctx, MIC, MIC );
  427.         offset += n;
  428.     }
  430.     return( memcmp( h80211 + offset, MIC, 8 ) == 0 );
  431. }
  433. struct decap_stats
  434. {
  435.     unsigned long nb_read;      /* # of packets read       */
  436.     unsigned long nb_wep;       /* # of WEP data packets   */
  437.     unsigned long nb_wpa;       /* # of WPA data packets   */
  438.     unsigned long nb_plain;     /* # of plaintext packets  */
  439.     unsigned long nb_unwep;     /* # of decrypted WEP pkt  */
  440.     unsigned long nb_unwpa;     /* # of decrypted WPA pkt  */
  441. }
  442. stats;
  444. struct options
  445. {
  446.     int no_convert;
  447.     uchar bssid[6];
  448.     uchar pmk[40];
  449.     uchar essid[36];
  450.     uchar passphrase[65];
  451.     uchar wepkey[64];
  452.     int weplen, crypt;
  453. }
  454. opt;
  456. uchar buffer[65536];
  457. uchar tmpbuf[65536];
  459. int prompt_exit( int retval )
  460. {
  461.     int i;
  462.     printf( "n  Press Ctrl-C to exit.n" );
  463.     scanf( "%d", &i );
  464.     exit( retval );
  465. }
  467. /* this routine handles to 802.11 to Ethernet translation */
  469. int write_packet( FILE *f_out, struct pcap_pkthdr *pkh, uchar *h80211 )
  470. {
  471.     int n;
  472.     uchar arphdr[12];
  474.     if( opt.no_convert )
  475.     {
  476.         if( buffer != h80211 )
  477.             memcpy( buffer, h80211, pkh->caplen );
  478.     }
  479.     else
  480.     {
  481.         /* create the Ethernet link layer (MAC dst+src) */
  483.         switch( h80211[1] & 3 )
  484.         {
  485.             case  0:    /* To DS = 0, From DS = 0: DA, SA, BSSID */
  487.                 memcpy( arphdr + 0, h80211 +  4, 6 );
  488.                 memcpy( arphdr + 6, h80211 + 10, 6 );
  489.                 break;
  491.             case  1:    /* To DS = 1, From DS = 0: BSSID, SA, DA */
  493.                 memcpy( arphdr + 0, h80211 + 16, 6 );
  494.                 memcpy( arphdr + 6, h80211 + 10, 6 );
  495.                 break;
  497.             case  2:    /* To DS = 0, From DS = 1: DA, BSSID, SA */
  499.                 memcpy( arphdr + 0, h80211 +  4, 6 );
  500.                 memcpy( arphdr + 6, h80211 + 16, 6 );
  501.                 break;
  503.             default:    /* To DS = 1, From DS = 1: RA, TA, DA, SA */
  505.                 memcpy( arphdr + 0, h80211 + 16, 6 );
  506.                 memcpy( arphdr + 6, h80211 + 24, 6 );
  507.                 break;
  508.         }
  510.         /* remove the 802.11 + LLC header */
  512.         if( ( h80211[1] & 3 ) != 3 )
  513.         {
  514.             pkh->len    -= 24 + 6;
  515.             pkh->caplen -= 24 + 6;
  517.             memcpy( buffer + 12, h80211 + 30, pkh->caplen );
  518.         }
  519.         else
  520.         {
  521.             pkh->len    -= 30 + 6;
  522.             pkh->caplen -= 30 + 6;
  524.             memcpy( buffer + 12, h80211 + 36, pkh->caplen );
  525.         }
  527.         memcpy( buffer, arphdr, 12 );
  529.         pkh->len    += 12;
  530.         pkh->caplen += 12;
  531.     }
  533.     n = sizeof( struct pcap_pkthdr );
  535.     if( fwrite( pkh, 1, n, f_out ) != (size_t) n )
  536.     {
  537.         perror( "  fwrite(packet header) failed" );
  538.         prompt_exit( 1 );
  539.     }
  541.     n = pkh->caplen;
  543.     if( fwrite( buffer, 1, n, f_out ) != (size_t) n )
  544.     {
  545.         perror( "  fwrite(packet data) failed" );
  546.         prompt_exit( 1 );
  547.     }
  549.     return( 0 );
  550. }
  552. int main( int argc, char *argv[] )
  553. {
  554.     time_t tt;
  555.     uint magic;
  556.     FILE *f_in, *f_out;
  557.     unsigned long crc;
  558.     int i = 0, n, z, linktype;
  559.     uchar ZERO[32], *s, *h80211;
  560.     uchar bssid[6], stmac[6];
  562.     struct ST_info *st_1st;
  563.     struct ST_info *st_cur;
  564.     struct ST_info *st_prv;
  565.     struct pcap_file_header pfh;
  566.     struct pcap_pkthdr pkh;    
  568.     /* parse the arguments */
  570.     memset( ZERO, 0, sizeof( ZERO ) );
  571.     memset( &opt, 0, sizeof( opt  ) );
  573.     /* init some stuff */
  575.     GetModuleFileName( GetModuleHandle( NULL ),
  576.                        buffer, sizeof( buffer ) );
  578.     i = strlen( buffer ) - 1;
  580.     while( i > 0 )
  581.     {
  582.         if( buffer[i] == '\' )
  583.         {
  584.             buffer[i] =  '';
  585.             break;
  586.         }
  588.         i--;
  589.     }
  591.     SetCurrentDirectory( buffer );
  593.     set_console_icon( " airdecap 2.3 " );
  594.     set_console_size( 38, 80 );
  596.     printf( "nnntt" );
  597.     set_text_color( BLUE_WHITE );
  598.     printf( "airdecap 2.3 - (C) 2004,2005 Christophe Devine" );
  599.     set_text_color( TEXTATTR );
  600.     printf( "nnn" );
  602.     /* ask the arguments */
  604. ask_infile:
  606.     if( argc < 2 )
  607.     {
  608.         printf( "n  Input .cap file -> " );
  609.         scanf( "%s", buffer );
  610.         argv[1] = buffer;
  611.     }
  613.     if( ( f_in = fopen( argv[1], "rb" ) ) == NULL )
  614.     {
  615.         printf( "n  Could not open "%s".n", argv[1] );
  616.         goto ask_infile;
  617.     }
  619.     n = strlen( argv[1] );
  621.     if( n > 4 && argv[1][n - 4] == '.' )
  622.     {
  623.         memcpy( tmpbuf, argv[1], n - 4 );
  624.         memcpy( tmpbuf + n - 4, "-dec", 4 );
  625.         memcpy( tmpbuf + n, argv[1] + n - 4, 5 );
  626.     }
  627.     else
  628.     {
  629.         if( n > 5 && argv[1][n - 5] == '.' )
  630.         {
  631.             memcpy( tmpbuf, argv[1], n - 5 );
  632.             memcpy( tmpbuf + n - 5, "-dec", 4 );
  633.             memcpy( tmpbuf + n - 1, argv[1] + n - 5, 6 );
  634.         }
  635.         else
  636.             sprintf( tmpbuf, "%s-dec", argv[1] );
  637.     }
  639.     if( ( f_out = fopen( tmpbuf, "wb+" ) ) == NULL )
  640.     {
  641.         printf( "n  Could not create "%s".n", tmpbuf );
  642.         prompt_exit( 1 );
  643.     }
  645.     printf( "n" );
  647. ask_bssid:
  649.     printf( "  BSSID ('.' = no MAC filter) -> " );
  650.     scanf( "%s", buffer );
  652.     memset( opt.bssid, 0, 6 );
  654.     if( buffer[0] != '.' )
  655.     {
  656.         i = 0;
  657.         s = buffer;
  659.         while( sscanf( s, "%x", &n ) == 1 )
  660.         {
  661.             if( n < 0 || n > 255 )
  662.                 goto ask_bssid;
  664.             opt.bssid[i] = n;
  666.             if( ++i > 6 ) break;
  668.             if( ! ( s = strchr( s, ':' ) ) )
  669.                 break;
  671.             s++;
  672.         }
  674.         if( i != 6 )
  675.             goto ask_bssid;
  676.     }
  678.     printf( "n  Mode: 1 = convert unencryptedn"
  679.             "        2 = decrypt static WEPn"
  680.             "        3 = decrypt WPA-PSKnn" );
  682. ask_mode:
  684.     printf( "     -> " );
  685.     scanf( "%s", buffer );
  686.     opt.crypt = atoi( buffer );
  687.     if( opt.crypt < 1 || opt.crypt > 3 )
  688.         goto ask_mode;
  689.     opt.crypt--;
  691.     if( opt.crypt == CRYPT_WEP )
  692.     {
  693.         printf( "n" );
  695. ask_wepkey:
  697.         printf( "  WEP key in hex. -> " );
  698.         scanf( "%s", buffer );
  700.         i = 0;
  701.         s = buffer;
  703.         tmpbuf[0] = s[0];
  704.         tmpbuf[1] = s[1];
  705.         tmpbuf[2] = '';
  707.         while( sscanf( tmpbuf, "%x", &n ) == 1 )
  708.         {
  709.             if( n < 0 || n > 255 )
  710.                 goto ask_wepkey;
  712.             opt.wepkey[i++] = n;
  714.             if( i >= 64 ) break;
  716.             s += 2;
  718.             if( s[0] == ':' || s[0] == '-' )
  719.                 s++;
  721.             if( s[0] == '' || s[1] == '' )
  722.                 break;
  724.             tmpbuf[0] = s[0];
  725.             tmpbuf[1] = s[1];
  726.         }
  728.         if( i != 5 && i != 13 && i != 29 && i != 61 )
  729.             goto ask_wepkey;
  731.         opt.weplen = i;
  732.     }
  734.     if( opt.crypt == CRYPT_WPA )
  735.     {
  736.         int wpamode;
  738.         printf( "n  WPA:  1 = specify 256-bit PMKn"
  739.                 "        2 = specify ESSID & passphrasenn" );
  741. ask_wpamode:
  743.         printf( "     -> " );
  744.         scanf( "%s", buffer );
  745.         wpamode = atoi( buffer );
  746.         if( wpamode < 1 || wpamode > 2 )
  747.             goto ask_wpamode;
  749.         printf( "n" );
  751.         if( wpamode == 1 )
  752.         {
  753. ask_pmk:
  754.             printf( "  PMK (256-bit hex value) -> " );
  755.             scanf( "%s", buffer );
  757.             i = 0;
  758.             s = buffer;
  760.             tmpbuf[0] = s[0];
  761.             tmpbuf[1] = s[1];
  762.             tmpbuf[2] = '';
  764.             while( sscanf( tmpbuf, "%x", &n ) == 1 )
  765.             {
  766.                 if( n < 0 || n > 255 )
  767.                     goto ask_pmk;
  769.                 opt.pmk[i++] = n;
  771.                 if( i >= 32 ) break;
  773.                 s += 2;
  775.                 if( s[0] == ':' || s[0] == '-' )
  776.                     s++;
  778.                 if( s[0] == '' || s[1] == '' )
  779.                     break;
  781.                 tmpbuf[0] = s[0];
  782.                 tmpbuf[1] = s[1];
  783.             }
  785.             if( i != 32 )
  786.                 goto ask_pmk;
  787.         }
  789.         if( wpamode == 2 )
  790.         {
  791.             printf( "  Network ESSID  -> " );
  792.             scanf( "%s", buffer );
  793.             buffer[33] = '';
  794.             strcpy( opt.essid, buffer );
  796.             printf( "  Passphrase     -> " );
  797.             scanf( "%s", buffer );
  798.             buffer[65] = '';
  799.             strcpy( opt.passphrase, buffer );
  801.             calc_pmk( opt.passphrase, opt.essid, opt.pmk );
  802.         }
  803.     }
  805.     opt.no_convert = 1;
  807.     printf( "n  Remove the 802.11 layer (y/n) ? " );
  808.     scanf( "%s", buffer );
  809.     if( buffer[0] == 'y' || buffer[0] == 'Y' )
  810.         opt.no_convert = 0;
  812.     printf( "n" );
  814.     n = sizeof( pfh );
  816.     if( fread( &pfh, 1, n, f_in ) != (size_t) n )
  817.     {
  818.         perror( "  fread(pcap file header) failed" );
  819.         prompt_exit( 1 );
  820.     }
  822.     if( pfh.magic != TCPDUMP_MAGIC &&
  823.         pfh.magic != TCPDUMP_CIGAM )
  824.     {
  825.         printf( "  "%s" isn't a pcap file (expected "
  826.                 "TCPDUMP_MAGIC).n", argv[1] );
  827.         prompt_exit( 1 );
  828.     }
  830.     if( ( magic = pfh.magic ) == TCPDUMP_CIGAM )
  831.         SWAP32( pfh.linktype );
  833.     if( pfh.linktype != LINKTYPE_IEEE802_11 &&
  834.         pfh.linktype != LINKTYPE_PRISM_HEADER )
  835.     {
  836.         printf( "  "%s" isn't a regular 802.11 "
  837.                 "(wireless) capture.n", argv[1] );
  838.         prompt_exit( 1 );
  839.     }
  841.     linktype = pfh.linktype;
  843.     pfh.magic           = TCPDUMP_MAGIC;
  844.     pfh.version_major   = PCAP_VERSION_MAJOR;
  845.     pfh.version_minor   = PCAP_VERSION_MINOR;
  846.     pfh.thiszone        = 0;
  847.     pfh.sigfigs         = 0;
  848.     pfh.snaplen         = 65535;
  849.     pfh.linktype        = ( opt.no_convert ) ? 
  850.                             LINKTYPE_IEEE802_11 :
  851.                             LINKTYPE_ETHERNET;
  853.     if( fwrite( &pfh, 1, n, f_out ) != (size_t) n )
  854.     {
  855.         perror( "  fwrite(pcap file header) failed" );
  856.         prompt_exit( 1 );
  857.     }
  859.     /* loop reading and deciphering the packets */
  861.     memset( &stats, 0, sizeof( stats ) );
  862.     tt = time( NULL );
  863.     st_1st = NULL;
  865.     while( 1 )
  866.     {
  867.         if( time( NULL ) - tt > 0 )
  868.         {
  869.             /* update the status line every second */
  871.             printf( "  Read %ld packets...r", stats.nb_read );
  872.             fflush( stdout );
  873.             tt = time( NULL );
  874.         }
  876.         /* read one packet */
  878.         n = sizeof( pkh );
  880.         if( fread( &pkh, 1, n, f_in ) != (size_t) n )
  881.             break;
  883.         if( magic == TCPDUMP_CIGAM )
  884.             SWAP32( pkh.caplen );
  886.         n = pkh.caplen;
  888.         if( n <= 0 || n > 65535 )
  889.         {
  890.             printf( "  Corrupted file? Invalid packet length %d.n", n );
  891.             break;
  892.         }
  894.         if( fread( buffer, 1, n, f_in ) != (size_t) n )
  895.             break;
  897.         stats.nb_read++;
  899.         h80211 = buffer;
  901.         if( linktype == LINKTYPE_PRISM_HEADER )
  902.         {
  903.             /* remove the prism header */
  905.             if( h80211[7] == 0x40 )
  906.                 n = 64; /* prism54 */
  907.             else
  908.             {
  909.                 n = *(int *)( h80211 + 4 );
  911.                 if( magic == TCPDUMP_CIGAM )
  912.                     SWAP32( n );
  913.             }
  915.             if( n < 8 || n >= (int) pkh.caplen )
  916.                 continue;
  918.             h80211 += n; pkh.caplen -= n;
  919.         }
  921.         /* remove the FCS if present (madwifi) */
  923.         if( check_crc_buf( h80211, pkh.caplen - 4 ) == 1 )
  924.         {
  925.             pkh.len    -= 4;
  926.             pkh.caplen -= 4;
  927.         }
  929.         /* check if data */
  931.         if( ( h80211[0] & 0x0C ) != 0x08 )
  932.             continue;
  934.         /* check minimum size */
  936.         z = ( ( h80211[1] & 3 ) != 3 ) ? 24 : 30;
  938.         if( z + 16 > (int) pkh.caplen )
  939.             continue;
  941.         /* check the BSSID */
  943.         switch( h80211[0] & 3 )
  944.         {
  945.             case  0: memcpy( bssid, h80211 + 16, 6 ); break;
  946.             case  1: memcpy( bssid, h80211 +  4, 6 ); break;
  947.             case  2: memcpy( bssid, h80211 + 10, 6 ); break;
  948.             default: memcpy( bssid, h80211 +  4, 6 ); break;
  949.         }
  951.         if( memcmp( opt.bssid, ZERO, 6 ) != 0 )
  952.             if( memcmp( opt.bssid, bssid, 6 ) != 0 )
  953.                 continue;    
  955.         /* locate the station's MAC address */
  957.         switch( h80211[1] & 3 )
  958.         {
  959.             case  1: memcpy( stmac, h80211 + 10, 6 ); break;
  960.             case  2: memcpy( stmac, h80211 +  4, 6 ); break;
  961.             case  3: memcpy( stmac, h80211 + 10, 6 ); break;
  962.             default: continue;
  963.         }
  965.         st_prv = NULL;
  966.         st_cur = st_1st;
  968.         while( st_cur != NULL )
  969.         {
  970.             if( ! memcmp( st_cur->stmac, stmac, 6 ) )
  971.                 break;
  973.             st_prv = st_cur;
  974.             st_cur = st_cur->next;
  975.         }
  977.         /* if it's a new station, add it */
  979.         if( st_cur == NULL )
  980.         {
  981.             if( ! ( st_cur = (struct ST_info *) malloc(
  982.                              sizeof( struct ST_info ) ) ) )
  983.             {
  984.                 perror( "  malloc failed" );
  985.                 break;
  986.             }
  988.             memset( st_cur, 0, sizeof( struct ST_info ) );
  990.             if( st_1st == NULL )
  991.                 st_1st = st_cur;
  992.             else
  993.                 st_prv->next = st_cur;
  995.             memcpy( st_cur->stmac, stmac, 6 );
  996.             memcpy( st_cur->bssid, bssid, 6 );
  997.         }
  999.         /* check if we haven't already processed this packet */
  1001.         crc = calc_crc_buf( h80211 + z, pkh.caplen - z );
  1003.         if( ( h80211[1] & 3 ) == 2 )
  1004.         {
  1005.             if( st_cur->t_crc == crc )
  1006.                 continue;
  1008.             st_cur->t_crc = crc;
  1009.         }
  1010.         else
  1011.         {
  1012.             if( st_cur->f_crc == crc )
  1013.                 continue;
  1015.             st_cur->f_crc = crc;
  1016.         }
  1018.         /* check the SNAP header to see if data is encrypted *
  1019.          * as unencrypted data begins with AA AA 03 00 00 00 */
  1021.         if( h80211[z] != h80211[z + 1] || h80211[z + 2] != 0x03 )
  1022.         {
  1023.             /* check the extended IV flag */
  1025.             if( ( h80211[z + 3] & 0x20 ) == 0 )
  1026.             {
  1027.                 uchar K[64];
  1029.                 stats.nb_wep++;
  1031.                 if( opt.crypt != CRYPT_WEP )
  1032.                     continue;
  1034.                 memcpy( K, h80211 + z, 3 );
  1035.                 memcpy( K + 3, opt.wepkey, opt.weplen );
  1037.                 if( decrypt_wep( h80211 + z + 4, pkh.caplen - z - 4,
  1038.                                  K, 3 + opt.weplen ) == 0 )
  1039.                     continue;
  1041.                 /* WEP data packet was successfully decrypted, *
  1042.                  * remove the WEP IV & ICV and write the data  */
  1044.                 pkh.len    -= 8;
  1045.                 pkh.caplen -= 8;
  1047.                 memcpy( h80211 + z, h80211 + z + 4, pkh.caplen - z );
  1049.                 stats.nb_unwep++;
  1051.                 h80211[1] &= 0xBF;
  1053.                 if( write_packet( f_out, &pkh, h80211 ) != 0 )
  1054.                     break;
  1055.             }
  1056.             else
  1057.             {
  1058.                 stats.nb_wpa++;
  1060.                 if( opt.crypt != CRYPT_WPA )
  1061.                     continue;
  1063.                 /* if the PTK is valid, try to decrypt */
  1065.                 if( st_cur == NULL || ! st_cur->valid_ptk )
  1066.                     continue;
  1068.                 if( st_cur->keyver == 1 )
  1069.                 {
  1070.                     if( decrypt_tkip( h80211, pkh.caplen,
  1071.                                       st_cur->ptk + 32 ) == 0 )
  1072.                         continue;
  1074.                     pkh.len    -= 20;
  1075.                     pkh.caplen -= 20;
  1076.                 }
  1077.                 else
  1078.                 {
  1079.                     if( decrypt_ccmp( h80211, pkh.caplen,
  1080.                                       st_cur->ptk + 32 ) == 0 )
  1081.                         continue;
  1083.                     pkh.len    -= 16;
  1084.                     pkh.caplen -= 16;
  1085.                 }
  1087.                 /* WPA data packet was successfully decrypted, *
  1088.                  * remove the WPA Ext.IV & MIC, write the data */
  1090.                 memcpy( h80211 + z, h80211 + z + 8, pkh.caplen - z );
  1092.                 stats.nb_unwpa++;
  1094.                 h80211[1] &= 0xBF;
  1096.                 if( write_packet( f_out, &pkh, h80211 ) != 0 )
  1097.                     break;
  1098.             }
  1099.         }
  1100.         else
  1101.         {
  1102.             /* check ethertype == EAPOL */
  1104.             z += 6;
  1106.             if( h80211[z] != 0x88 || h80211[z + 1] != 0x8E )
  1107.             {
  1108.                 stats.nb_plain++;
  1110.                 if( opt.crypt != CRYPT_NONE )
  1111.                     continue;
  1113.                 if( write_packet( f_out, &pkh, h80211 ) != 0 )
  1114.                     break;
  1115.             }
  1117.             z += 2;
  1119.             /* type == 3 (key), desc. == 254 (WPA) or 2 (RSN) */
  1121.             if( h80211[z + 1] != 0x03 ||
  1122.                 ( h80211[z + 4] != 0xFE && h80211[z + 4] != 0x02 ) )
  1123.                 continue;
  1125.             /* frame 1: Pairwise == 1, Install == 0, Ack == 1, MIC == 0 */
  1127.             if( ( h80211[z + 6] & 0x08 ) != 0 &&
  1128.                 ( h80211[z + 6] & 0x40 ) == 0 &&
  1129.                 ( h80211[z + 6] & 0x80 ) != 0 &&
  1130.                 ( h80211[z + 5] & 0x01 ) == 0 )
  1131.             {
  1132.                 /* set authenticator nonce */
  1134.                 memcpy( st_cur->anonce, &h80211[z + 17], 32 );
  1135.             }
  1137.             /* frame 2 or 4: Pairwise == 1, Install == 0, Ack == 0, MIC == 1 */
  1139.             if( ( h80211[z + 6] & 0x08 ) != 0 &&
  1140.                 ( h80211[z + 6] & 0x40 ) == 0 &&
  1141.                 ( h80211[z + 6] & 0x80 ) == 0 &&
  1142.                 ( h80211[z + 5] & 0x01 ) != 0 )
  1143.             {
  1144.                 if( memcmp( &h80211[z + 17], ZERO, 32 ) != 0 )
  1145.                 {
  1146.                     /* set supplicant nonce */
  1148.                     memcpy( st_cur->snonce, &h80211[z + 17], 32 );
  1149.                 }
  1150.             }
  1152.             /* frame 3: Pairwise == 1, Install == 1, Ack == 1, MIC == 1 */
  1154.             if( ( h80211[z + 6] & 0x08 ) != 0 &&
  1155.                 ( h80211[z + 6] & 0x40 ) != 0 &&
  1156.                 ( h80211[z + 6] & 0x80 ) != 0 &&
  1157.                 ( h80211[z + 5] & 0x01 ) != 0 )
  1158.             {
  1159.                 if( memcmp( &h80211[z + 17], ZERO, 32 ) != 0 )
  1160.                 {
  1161.                     /* set authenticator nonce */
  1163.                     memcpy( st_cur->anonce, &h80211[z + 17], 32 );
  1164.                 }
  1166.                 /* copy the MIC & eapol frame */
  1168.                 st_cur->eapol_size = ( h80211[z + 2] << 8 )
  1169.                                    +   h80211[z + 3] + 4;
  1171.                 memcpy( st_cur->keymic, &h80211[z + 81], 16 );
  1172.                 memcpy( st_cur->eapol, &h80211[z], st_cur->eapol_size );
  1173.                 memset( st_cur->eapol + 81, 0, 16 );
  1175.                 /* copy the key descriptor version */
  1177.                 st_cur->keyver = h80211[z + 6] & 7;
  1178.             }
  1180.             st_cur->valid_ptk = calc_ptk( st_cur, opt.pmk );
  1181.         }
  1182.     }
  1184.     fclose( f_in  );
  1185.     fclose( f_out );
  1187.     /* write some statistics */
  1189.     printf( "  Total number of packets read      % 8ldn"
  1190.             "  Total number of WEP data packets  % 8ldn"
  1191.             "  Total number of WPA data packets  % 8ldn"
  1192.             "  Number of plaintext data packets  % 8ldn"
  1193.             "  Number of decrypted WEP  packets  % 8ldn"
  1194.             "  Number of decrypted WPA  packets  % 8ldn",
  1195.             stats.nb_read, stats.nb_wep, stats.nb_wpa,
  1196.             stats.nb_plain, stats.nb_unwep, stats.nb_unwpa );
  1198.     prompt_exit( 0 );
  1200.     /* not reached */
  1202.     return( 0 );
  1203. }