需要先将网卡置为monitor模式

• 查看周围网络：

airodump-ng wlan0

• 抓包：

airodump -w file[包文件保存位置] -c n[chanel number] wlan0
airodump -w file[包文件保存位置] -c n[chanel number] --bssid C8:3A:35:5E:93:C0[mac address] wlan0

1.BSSID--无线AP（路由器）的MAC地址，如果你想PJ哪个路由器的密码就把这个信息记下来备用。
2.PWR--这个值的大小反应信号的强弱，越大越好。很重要！！！
3.RXQ--丢包率，越小越好，此值对PJ密码影响不大，不必过于关注、
4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。
5.#Data--这个值非常重要，直接影响到密码PJ的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快。
6.CH--工作频道。
7.MB--连接速度
8.ENC--编码方式。通常有WEP、WPA、TKIP等方式，本文所介绍的方法在WEP下测试100%成功，其余方式本人 并未验证。
9.ESSID--可以简单的理解为局域网的名称，就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。