谢公司内网渗透笔记

这里我用 Xiaomi_0C327 这个热点来做演示，其中 BSSID 代表这台路由器的MAC地址 CH代表信道

再开一个终端，用 airodump-ng -c 1 --bssid 34:CE:00:26:0C:1C -w cap wlan0mon 对这台路由器进行抓包。

-c 代表信道
--bssid 代表路由器的mac地址
-w 指定抓到的包存放在哪个目录叫什么名字

这个时候我们可以看到此台路由器下连接了几台设备，以及连接设备的mac地址。但是由于设备和路由器是保持连接的状态，还没有办法抓到设备发给路由器带有密码信息的包。