靈感來自這篇博客

https://blog.csdn.net/qq_42263820/article/details/122775645

0.開篇

因?yàn)閗ali抓包需要支持的外置網(wǎng)卡（我的是筆記本，kali識(shí)別不了內(nèi)置網(wǎng)卡，所以買了張3070的外置網(wǎng)卡，也就幾十塊（要支持抓包的網(wǎng)卡））
ps:這網(wǎng)卡不僅可以用于抓包，而且還可以代替內(nèi)置網(wǎng)卡，網(wǎng)絡(luò)確實(shí)好了一點(diǎn)。

1.配置

（1）win10

首先得在你的電腦上打開VMware USB，這樣你的虛擬機(jī)才支持外置網(wǎng)卡
步驟：
1.window主機(jī)上按win+r鍵然后輸入services.msc
2.找到VMware USB Arbitration Service，運(yùn)行即可

（2）vmware

首先得讓你的虛擬機(jī)使用這個(gè)網(wǎng)卡
步驟：虛擬機(jī)->可移動(dòng)設(shè)備->找到你的網(wǎng)卡->點(diǎn)擊斷開連接（連接主機(jī)）

然后查看vmware是否是usb2.0。
步驟：虛擬機(jī)->設(shè)置->usb控制器
查看是否是usb2.0

當(dāng)我們?cè)谂渲眠@些后能在kali里輸入ifconfig看見wlan0時(shí)，說明我們的網(wǎng)卡已經(jīng)成功配置好了

2.設(shè)置

首先我們要測(cè)試網(wǎng)卡是否能抓包
在命令行輸入airmon-ng start wlan0啟動(dòng)網(wǎng)卡監(jiān)聽模式
如果再輸入ifconfig發(fā)現(xiàn)wlan0變成wlan0mon，說明成功監(jiān)聽

3.抓包

（1）掃描網(wǎng)絡(luò)

使用airodump-ng wlan0mon掃描附近網(wǎng)絡(luò)

注意：有可能輸入命令后啥都沒有，這時(shí)需要重啟網(wǎng)卡，輸入下面三個(gè)命令即可

ifconfig wlan0mon down iwconfig wlan0mon mode monitor ifconfig wlan0mon up

輸入后再輸入上面的掃描命令就應(yīng)該可以顯示掃描的網(wǎng)絡(luò)

（2）設(shè)置參數(shù)

掃描網(wǎng)絡(luò)后我們要選取攻擊的網(wǎng)絡(luò)（掃描到你心儀的網(wǎng)絡(luò)后記得按ctrl+c終止掃描）
我們以第一個(gè)網(wǎng)絡(luò)為例

我們要記錄他的BSSID，和CH參數(shù)，這個(gè)是抓包的關(guān)鍵
其中CH是頻道，不在一個(gè)頻道是無法抓包的

（3）抓包

然后我們輸入如下命令

airodump-ng -c 6 --bssid A8:E2:C3:AF:6F:4E -w root wlan0mon命令解釋： -c 代表端口 也就是頻道 --bssid就是目標(biāo)地址 -w代表存儲(chǔ)的目錄（不過我個(gè)人感覺是以這個(gè)名字來命名，反正我當(dāng)時(shí)是設(shè)置了發(fā)現(xiàn)也是全丟在了根目錄下）

當(dāng)然有時(shí)候抓包不成功，就比如如下情況

這是因?yàn)闆]有用戶斷開連接重新連接，因?yàn)檫@個(gè)工具的原理是進(jìn)行deauth洪水攻擊，需要用戶斷開重連才能獲取其cap握手包，所以如果不能獲取的話可以采用如下命令來攻擊，導(dǎo)致用戶掉線（當(dāng)然運(yùn)行一段時(shí)間后需要ctrl+c關(guān)掉，不然用戶一直無法上線就不能獲取），這樣用戶重連我們就能獲取握手包了。（所以這個(gè)攻擊得要有用戶在線，然后去使其掉線重連來獲取）

aireplay-ng -0 攻擊次數(shù) -a MAC地址 wlan0mon其中攻擊次數(shù)設(shè)為0代表一直攻擊

（4）爆破

獲取的cap包我們可以在系統(tǒng)中看到，然后使用我最開始放的鏈接的兩種方式來進(jìn)行爆破，這里爆破就不放出來了，每個(gè)人字典都不同，盡情發(fā)揮吧！

總結(jié)

以上是生活随笔為你收集整理的kali破解wifi密码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。