aircrack-ng是评估WiFi网络安全性的一整套工具。

它侧重于WiFi安全的不同领域：

监控：数据包捕获和数据导出到文本文件，以供第三方工具进一步处理 攻击：通过数据包注入重播攻击，解除身份验证，虚假接入点等 测试：检查WiFi卡和驱动程序功能（捕获和注入） 破解：WEP和WPA PSK（WPA 1和2） 所有工具都是命令行，允许繁重的脚本。很多GUI都利用了这个功能。它主要用于Linux，但也适用于Windows，OS X，FreeBSD，OpenBSD，NetBSD，以及Solaris甚至eComStation 2。

无线网卡的四种模式

信道和频率

最经典的比喻：把无线通信比作高速交通的话，车就是数据，信道就是车道，频宽及时车道的宽度，唯一不同的是车道一般不会重合，但是信道重合相当严重。不较真的话可以这样说，车道足够宽，能够跑的车自然也就更大，能够承载的货物（数据）也就够多。车道够多，发生堵车的可能性也会变小，从而速度传输速度也就会变快。

wifi用的频率有两个频段，2.4GHZ~2.4835GHZ（83.5MHZ）和5.15-5.835GHz。2.4G分布着14个信道，每个信道频宽是22Mhz。802.11标准在5G频段规定了201个信道，不过因5G频段和雷达频段有重合，出于安全考虑，国内民用5G信道有5个：149、153、157、161、165。贴两张信道频段划分图，可以看到因各个国家地区不同，划分也是有所差异。

aircrack-ng

接下来介绍一下几天的主角aircrack-ng，大多数人用aircrack-ng用来破解和攻击wifi，显而易见，如果想要破解wifi，自然需要抓到802.11数据帧，我用到的也就是aircrack-ng的嗅探功能。aircrack-ng是一个套件，包含如下组件：

工作中接触802.11抓包比较多，主要用windows+omnipeek抓包，近来想研究一下用linux抓空口包，常用的工具有两个：wireshark和aircrack-ng。wireshark抓包就简单粗暴了些，直接开启网卡的监控模式开始抓就好了。下面主要记录一下aircrack-ng的抓包流程。

总体来说，aircrack抓包还是很简单的，最后说一下我用的环境：

系统：ubuntu18.04，最开始用的16但是报了一个fixed channel: -1错误，导致不能抓到

网卡：我用的一台dell笔记本装的双系统，网卡也是用自带的，只要网卡支持Monitor模式就可以抓到。台式机的话可以选择到淘宝买一块usb网卡，大概100块钱。

参考文章：

https://www.jianshu.com/p/de7561a3fce8

https://www.cnblogs.com/blacksunny/p/6901357.html