1.只要打开 Wireshark  监控信标帧，就应该能够抓取到。SSID(路由器名称) 在其内容里将会以明文方式显示，如图3.1所示。

2. 配置AP (无线路由器)，登陆AP。将网络 "实验路由器的" SSID 设置为隐藏模式。不同的路由器配置方法不一样。如图3.2所示。

3. 修改过 AP 的配置之后，再查看 Wireshark 留痕，将会发现 SSID  "实验路由器的名称"  已经从信标里消失了，如图3.3所示。

4.  在信标帧不含 SSID 的情况下，就得打开 Wireshark 守株待兔，坐等知道 SSID 的无线客户端连接AP。                                                            这样的客户端在执行连接时，会生成包含网络 SSID 的探测请求和探测响应帧，从而暴露 SSID，如图 3.4所示。

 5. 在kali窗口输入:  aireplay-ng  -0  99  -a  实验路由器MAC  --ignore-negative wlan0mon                此命令用于向所有连接和与实验路由器和与处于同一局域网 的主机发送 "解除数据验证"数据包 ，如图3.5所示 。                                                             -0  选项表示发动解除验证攻击，数字 99 表示法送解除验证数据包的数量。 -a  后面跟的是遭受攻击的 AP 的 MAC 地址。                                          

6. 上一步发出的解除验证数据包 会迫使所有合法的无线客户端断线重连。                                            在 Wireshark 窗口输入:  wlan.fc.type_subtype==0x0c ，来筛选并查看解除数据验证包，如图3.6所示。

7.  由AP 发出的探测响应帧最终会暴露其隐藏的 SSID ，只要让合法的无线客户端断线后重连 AP,     就可以趁机抓取探测请求和探测响应帧，可查看其中包含的不在信标帧中露面的SSID。                      可在 Wireshark 窗口中输入: (wlan.bssid==实验路由器MAC)  && !  (wlan.fc.type_subtype==0x08) ,  从 Wireshark 留痕中筛选并监控 AP 发出或接收的所有非信标帧。如图3.7所示。                                               && 符号表示运算符 "逻辑与"  ，！符号表示运算符 "逻辑非"。