文章总结： 文档介绍了Aircrack-ng套件的五个核心插件：airmon-ng用于网卡管理，Airodump-ng负责捕获数据包与破解，aireplay-ng支持数据帧注入与九种攻击模式，airdecap-ng用于解码加密报文，Wash用于检测WPS功能。概述了各工具在无线渗透测试中的具体作用。 综合评分： 68 文章分类： 渗透测试,安全工具,网络安全

无线工具Aircrack配套插件

原创

yyyyyk yyyyyk

渗透测试知识学习

2026年1月22日 21:54 四川

airmon-ng是Aircrack-ng套件之一，是一款用于管理无线网络接口的工具。 airmon-ng通常用于监控、分析和测试无线网络，它提供了一系列用于配置和管理无线网卡的命令，可以帮助用户轻松管理无线网卡，并支持无线网络的监控和测试

Airodump-ng插件可以运行在Windows、Linux和MacOS等操作系统上，并且支持多种不同的网卡和适配器。它可以捕获Wi-Fi数据包并将它们保存到文件中，以供后续分析和攻击。此外，Airodump-ng还具有网络探测、客户端追踪、WEP/WPA-PSK密钥破解以及数据包过滤和分析等功

aireplay-ng它是aircrack-ng组件包的一个工具，可以注入和重放数据帧，用于后期的WEP、WPA-

PSK破解。它提供九种攻击模式，包括死亡包攻击、伪造认证攻击、重放注入攻击、ARP重放攻击、chopchop攻击、PRGA攻击、Caffe-latte攻击、转发攻击、Cisco Aironet攻击等

airdecap-ng是Aircrack-ng套件之一，主要用于对加密无线数据报文的解码1。

当无线网络启用了WEP或者WPA-PASK加密，可以使用airdecap-ng进行解码。具体命令为：airdecap-ng -l -e zerone -p longaslast longas-01.cap。解码后的数据报文会保存在longas-01-dec.cap文件中，可以使用其他工具打开并分析

Wash是一个确定接入点是否启用了WPS（WiFi Protected Setup，Wi-Fi保护设置）的工具。该工具主要用来扫描、启用WPS功能的无线网络，也可以扫描出所有无线网络，即使没有启用WPS功能

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试知识学习 yyyyyk yyyyyk《无线工具Aircrack配套插件》