BEINI“奶瓶”破解无线密钥实用教程

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

破解无线路由密钥图文教程实战1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。

大家好我来给大家讲解下如何使用虚拟机破解无线网
这是绿化版的虚拟机
我们要先绿化一下输入Y 回车
里面的效劳能启用的都给它启用了。

我们新建个虚拟机。

下一步
继续下一步。

这里是选择系统版本的里面没有WINDOWS 7 我们就用XP即可。

这里是选择安装的路径以及修改虚拟机名称，可以忽略继续下一步。

添加类型，我们一般默认，下一步。

可以不用选直接点完成。

我们点编辑虚拟机设置。

选择CD-ROM 右边点击使用ISO镜像。

找到要加载的奶瓶镜像翻开。

点确定。

点击启动该虚拟机。

点是即可。

把USB无线网卡挂起来。

点击奶瓶图标。

点击YES.
等到Message变成绿色在点Next. Encryption是选择无线加密的类型。

我选择WEP加密类型点击Stop扫描。

扫描完成后会显示扫描出的无线信号选择一个信号点Next.
点击Deauth 对AP进展攻击。

这里是选择攻击模式有4种。

点击Deauth攻击，在点击Stop 进展破解。

Key ronub是显示密码的方。

一般在10-60分钟呢可以搞定。

不行可以多试几次。

新版Beini-1.2.1 已经支持Intel Wireless 4965AGN了。

支持无线网卡品牌系列见：/hcl.htm。

Beini最新下载地址：/down/index/4548946A2982文件MD5: 8359F2EC457E47E0C12D7EAEA957B828一、制作U版启动盘为了方便携带，我们将Beini制作成U盘启动盘。

有2中软件可以很方便的实现：1.使用unetbootin2.使用UltraISOUltraISO版本请大于9，我用的是9.3.6使用UltraISO打开下载下来的Beini.iso后，然后选择菜单启动---写入硬盘映像然后选择自己的U盘，写入方式请注意一定是USB-HDD+。

写入，等待完成。

二、使用Beini1.从U盘引导启动启动完毕后为下图2.打开破解软件就是选择桌面下方的奶瓶选择无线网卡，这里我用的是虚拟机而且俺的网卡是Intel 4965AGN,无法再虚拟机里找到选择好网卡后next，这里的Encryption可以选择：WEP、WPA和OPN，一般就是WEP，WPA难度比较大。

选择好点击Scan，然后他就自动去搜索周围的无线AP，扫描结束后在APs Informantion下会显示出可选择的AP，我们选择一个，这里最好选择Client多的，如果都没有用户的话也就无所谓了，对了不要忘记选择时也要注意信号的强弱。

3.攻击和抓包选择Uncapture这里是没客户端的，我们可以试图通过虚拟连接来实现添加一个客户端。

第一种伪连接：选择Fake Auth （by force），并填入要连接无线路由器的名字 mac 地址进行虚拟伪造客户端连接点击 start 如下图表示虚拟连接成功这个时候在client里就有了客户端了，第二种伪连接：选择上并选择Fake Auth （-1）伪连接建立后，然后选择Interactive 0841 (-2)我们关注Read xxx packets，一般来说达到1W就差不多了，选择Start Crack，一段时间后密码就出来了！此处请参考/hard/harddim/2009-05-13/1242203280d86121.html无奈本人住在17楼，周围无好信号，貌似一个不错的还是CHINA-NET。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

benni破解图文教程网易更多博客博客首页博客话题热点专题博客油菜地找朋友博客圈子博客风格手机博客短信写博邮件写博博客复制摄影主题展区每日专题摄影人物志摄影师专访佳作点评随便看看跟每一天说晚安注册登录显示下一条|关闭赵春生的博客为了比萨……赵春生无业&&游民&&倒霉蛋儿加博友关注他最新日志EWSA3.0工程文件结构图博客首页酷起来！8种摘要排版邀您体验相关日志随机阅读懒冬往事、周生生珠宝和其他独家：抗寒大作战裹紧围巾温暖一身同性恋“结婚”不违法，但能否给予法律保障如何从侧面细节观察穷男友是否可靠？《魔鬼约会学》绪论（四）首页推荐玉树灾区的不明物体中国互联网未老先衰实拍杭州大雪(图)朱莉与皮特大秀恩爱让子弹飞是完美性爱质疑杰克逊新专辑更多>>Beini光盘启动画面、桌面，FeedingBottle最新预览图Beini系统无线网卡支持情况先睹为快：使用Beini系统快速测试WEP的安全性Beini2022-09-1315:52:45阅读14914评论13字号：大中小订阅1：光盘启动Beini，选择[StartBeini1.0RC1]某Beini1.0RC1中已经加入了Aircrack-1.0Final2：进入桌面后，选择启动FeedingBottle3：如果无线网卡被正确识别，会出现在FeedingBottle上方评论点击登录|昵称：取消验证码：换一张10-3016:15wang535064我这有两个无线信号，一个是公司一个是公司宿舍的，用的路由同一个型号，一个是老版本的，一个是新版本的，用2.0的软件没法破。

用1.0的可以破解板版式本的，新的……不行呢回复10-3017:21赵春生回复wang535064多多测试吧，环境因素很复杂。

回复10-3016:18wang535064今晚回家试下。

谢谢啦！学习学习回复10-3016:18wang535064新板本那个#data,#/这下面的数值有在动，老的那个就跟用2.0版本软件一样，不会动回复10-1719:04学习安装了，不会用，学习中。

奶瓶抓包破解教程进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会如果字典密码不正确，会让你再次选择字典，不用理会，不要点YES或NO，点了到时拷出来的握手包会不完整的。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

Beini 系统无线网卡支持情况
先睹为快：使用Beini系统快速测试WEP的安全性
Beini 2009-09-13 15:52:45 阅读14914 评论13 字号：大中小订阅1：光盘启动Beini ，选择[Start Beini 1.0 RC1]
*Beini 1.0 RC1 中已经加入了Aircrack-1.0 Final
2：进入桌面后，选择启动FeedingBottle
3：如果无线网卡被正确识别，会出现在FeedingBottle上方
4：点击选中[wlan0]
5：点击[Try To Turn Wireless Cards Into Monitor Mode]，使[wlan0]进入“monitor”模式
*有些网卡进入“monitor”模式所花费的时间会长一些，例如：NETGEAR WG111-V3
6：成功进入“monitor”模式后，点击[Scan AP]搜索AP，这项操作将花费6秒左右的时间*仅会显示WEP加密的AP
7：选择一个AP作为测试，然后点击[Capture IVs]，会弹出一个窗口显示当前获取的状态
8：当获取IV的窗口中出现了客户端，可以点击[Refresh Client List]取得客户端列表
9：选中一个客户端，然后点击[ARP Replay]，生成攻击命令
*目前仅支持“ARP Replay”攻击，其他攻击方法将在以后的版本中增设
10：点击[Run]，开始攻击，会弹出一个窗口显示当前攻击的状态*可以修改攻击参数
11：当IVs达到5000以上时，点击[Start Crack]开始计算KEY，成功获取后，计算KEY的窗口会暂停。

奶瓶（beini ）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，奶瓶（beini）” 最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个奶瓶（beini ）”系统，下载好的奶瓶（beini ）”系统是一个iso 文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltralSO 这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini ）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动奶瓶（beini ）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的奶瓶（beini ）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从奶瓶（beini ）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入奶瓶（beini ）”中。

正在启动奶瓶（beini ）”点击下面一排图标中的奶瓶（beini）”图标点击下面一排图标中的奶瓶（beini）”图标点击奶瓶（beini ）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

用Beini系统轻松破解ＷＥＰ密钥
具体破解步骤：
1.、用鼠标单机奶瓶，出现如下图界面，上面就是你的无线网卡列表，一般都只有一个，单机第一行，激活mon模式，会看见message信息显示mon0已激活（绿色）。

2.、单机next，选择频道、加密方式、扫描时间。

这里是破解wep加密，直接默认就行，然后单机scan，开始扫描
3.、扫描结束后，选择一个你要破解的无线路由，单机一下即可。

然后next，以后步骤都非常简单，看界面稍微摸索一下就会了，这里就不多说了，呵呵。

4、此外，还可进入高级模式，进行辅助攻击，加快破解，一般有客户端得情况下，用一个ARP项就可以加速捕获data数据。

破解成功图示：。

交谈中请勿轻信汇款、中奖信息、陌生电话，勿使用外挂软件。

HQQ(18076984) 21:23:53UltraISO使用这个工具就可以将iso文件刻录到u 盘。

追梦的九零后(728554634) 21:24:06老大追梦的九零后(728554634) 21:24:13我没用过这个软件啊追梦的九零后(728554634) 21:24:28你总算是出来说话了追梦的九零后(728554634) 21:25:27到底怎么弄追梦的九零后(728554634) 21:25:48有空就教教我咯HQQ(18076984) 21:25:51自己到网上下一个这个UltraISO。

有中文版的。

HQQ(18076984) 21:26:00很简单，1分钟学会。

追梦的九零后(728554634) 21:26:19HQQ(18076984) 21:26:19我要洗碗去。

你自己研究一下。

追梦的九零后(728554634) 21:26:26 这个东西我下了啊HQQ(18076984) 21:26:30网上也有这个工具的使用教程。

追梦的九零后(728554634) 21:26:36 问题怎么搞进去啊HQQ(18076984) 21:26:39大把大把的有。

追梦的九零后(728554634) 21:26:45 我搞了一晚上了追梦的九零后(728554634) 21:26:50还是没有成功HQQ(18076984) 21:26:58你是根葱。

HQQ(18076984) 21:27:051.打开iso文件。

追梦的九零后(728554634) 21:27:08 beini我也加载进去了追梦的九零后(728554634) 21:27:10嗯追梦的九零后(728554634) 21:27:20我接着做追梦的九零后(728554634) 21:27:22你说HQQ(18076984) 21:27:532.选择菜单“启动”里面的写入硬盘镜像。

追梦的九零后(728554634) 21:28:04要不要先做好U盘启动呢HQQ(18076984) 21:28:07探出界面1001熊瑶(178414351) 21:28:12这个我有。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。