Lo que hice fue usar airodump-ng para guardar los paquetes en un archivo y lo filtré para que guarde solo los de la red que tenia como objetivo (en este caso la mía), al mismo tiempo ejecute el ataque de Deautenticacion con aireplay-ng, tuve que hacerlo un par de veces porque a la primera no agarraba ningún handshake y por ultimo uso aircrack-ng detallando el archivo que genero airodump y el diccionario (que tiene mi contraseña entre las opciones).
A tu pregunta, sí, son la misma versión.
No sabia que puede llegar un handshake maleado o erroneo, pensaba que una vez que Aircrack me decía que tenia un handshake yo ya lo daba como bueno (por eso todas las pruebas que hice de crackeo las hice sobre el mismo archivo),
A que haces referencia con lo de "limpialo si es demasiado grande"? que limpie el diccionario o el .cap?
Gracias de nuevo.
Lo voy a volver a probar y vuelvo con los resultados.
Saludos