成功开启monitor模式后，开始抓包 ps:这里写的是aircrack-ng驱动的网卡的抓包方法，madwifi-ng驱动的网卡的抓包方法需要稍做改动，参考官方文章的Aircrack-ng suite 首先kill掉影响监听的进程：

开启监听模式：

根据ESSID判断你要抓包的路由，记录这个路由的BSSID和CH后，开始抓包：

抓包时耐心等待最下方的列表出现数据，出现数据之后记录STATION，如果等待的时间足够长，还能出现多个STATION。得到STATION之后开始对路由发起deauth攻击(50代表50次攻击，如果改成0就是一直攻击)：

攻击结束后，查看有没有抓到可用的握手包：

如果抓到包了，就开始跑字典：

当然，你也可以把握手包拿到别的软件或者系统上跑字典，转移握手包的方法很多，可以直接用u盘，也可以安装VMware Tools使用共享文件夹，还可以使用虚拟机桥接或着NAT模式，教程网上都有，可以自己搜 推荐的跑字典软件：EWSA