上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分 那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到

说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包

内至的网卡是以 eth0, eth1,eth2.....此类的ID USB的网卡是以 rausb0, rausb1,rausb2....此类的ID

下面,就要以eth1,我的内至网卡来抓包

2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分 打开后,输入命令:airodump-ng -w 123 eth1 然后 回车

注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1

命令格式是:airodump-ng -w 123 <网卡ID> 即可

输入命令,并回车,即可看到下面的信息:

解释一下几个名称

BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到 PWR:无线路由的信号强度

Beacons:向此路由发送的数据包的数量 #Data:网卡抓到的数据包的数量 CH: 无线路由所在的信道

ENC与CIPHER,这个是无线路由的加密方式 ESSID:无线路由的SSID的名称

我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象

至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试

现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解

我们看到,YEROC已经有17个数据包了,那我们就破解它

3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去

打开命令行窗口,运行:spoonwep 然后回车