首先用CDlinux系统进行抓包，CDlinux抓包我就不详细说明了

进入正题

hashcat是用来破解WPA2的包，当然也可以破解很多东西（如系统密码、rar、MD5等等，它比较受欢迎） 

hashcat在这里可以下载  https://hashcat.net/

hashcat  --help #查看帮助文档
General：
-m （--hash-type=NUM） #hash种类，下面有列表，后面跟对应数字
-a （--attack-mode=NUM）#破解模式，下面也有列表
attack-mode：        
0 = Straight   （字典破解） 
1 = Combination  （组合破解） 
2 = Toggle-Case 
3 = Brute-force  （掩码暴力破解） 
4 = Permutation   （组合破解） 
5 = Table-Lookup 

windows 和linux 都可以，破解速度还可以，主要还用到GPU显卡并行模式，破解速度相当快

思路：

1、先用弱口令字典破解

2、弱口令破解不了，就开始用GPU显卡进行8-12位数字破解

3、上面破解不了，就开始用GPU显卡进行8-12位数字字母特殊字符组合破解

我用64位系统就用hashcat64.exe，格式如下：

下面的意思是，我用了7个字典破解34-96-72-0A-0C-DA_handshake.cap.hccap包

hashcat64.exe -m 2500 
G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap 
G:\wifi\dic\ok\1.dict G:\wifi\dic\ok\2.dict  
G:\wifi\dic\ok\3.dict G:\wifi\dic\ok\5.dict 
G:\wifi\dic\ok\6.dict G:\wifi\dic\ok\7.dict

下面的意思是，我用GPU且8位数字掩码来破解34-96-72-0A-0C-DA_handshake.cap.hccap包

hashcat64.exe -a 3 -m 2500 
G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap ?d?d?d?d?d?d?d?d

下面的意思是，我用GPU且9位大小写字母特殊字符组合的掩码来破解34-96-72-0A-0C-DA_handshake.cap.hccap包

hashcat64.exe -a 3 -m 2500 
G:\wifi\pcap\ziroom301\34-96-72-0A-0C-DA_handshake.cap.hccap --custom-charset1=?a ?1?1?1?1?1?1?1?1?1

Cracking WPA/WPA2 with oclHashcat：https://hashcat.net/wiki/doku.PHP?id=cracking_wpawpa2

在线cap转为hccap格式：https://hashcat.net/cap2hccap/