首先kali下必须有无线网卡，可以在笔记本上启动，也可以外接usb无线网卡

把kali刻录到u盘启动了以后，打开终端。

输入 airmon-ng

这条命令会列出支持破解wifi的网卡，如果你没有列出任何东西的话，那就是你的网卡不支持。

接着输入 ifconfig

显示你的网络配置，找到网卡的名称，一般都是wlan0 红框所在位置

airmon-ng start wlan0

这个命令的意思是将wlan0网卡设置为监听模式

再输入 ifconfig

看一下网卡名称是不是还是wlan0

接着输入airmon-ng wlan0

扫描无线网络，注意wlan0这是网卡的名称，在开启监听模式之后可能会变成wlan0mon，根据自己的实际情况输入。

这这个终端里面会扫描周围的无线网络，扫描一段时间后按 ctrl+c 停止

主要关注红框里面的两个值bssid 和 ch 这两个值下一步会用到的

接下来，再打开一个终端

airodump-ng -w Ciscotest -c 1 --bssid D8:24:BD:2F:C5:50 wlan0

抓取握手包

-w Ciscotest

保存握手包名为Ciscotest 在/root/目录下

-c 1

信道为1 也就是前面一步中的ch项的值

--bssid D8:24:BD:2F:C5:50

获取bssid为 D8:24:BD:2F:C5:50的握手包

wlan0

使用wlan0进行获取

命令执行之后就进入了抓包状态。

但是握手包是需要在那个wifi上有设备连接上去，才会产生握手包。

如果被动的等待设备的连接，那太浪费时间了

我们可以用命令来使连接上的设备断开后重新连接获取握手包。

重新再开一个终端

aireplay-ng -0 20 -a D8:24:BD:2F:C5:50 wlan0

-0为模式中的一种：冲突攻击模式，后面跟发送次数（设置为0，则为循环攻击，不停的断开连接，客户端无法正常上网，-a 指定无线AP的mac地址，即为该无线网的bssid值,wlan0 你的无线设备）

一般发送20次就可以让设备断开再重新链接了

如果不行可以再发送几次。

一直到抓包的窗口出现红框中的字样就是抓到握手包。

找到文件夹下的.cap结尾的握手包，复制到U盘上面。

在window下使用ewsa来进行跑包