大家好，我是小跳，我来为大家解答以上问题。bt30刀柄尺寸参数，bt3很多人还不知道，现在让我们一起来看看吧！

1、

1、下面的简要的回答你，总之很麻烦。也很简单，不会的可以问我也可以找资料，百度很多，都是我自己慢慢看会的。加载的时候要有无线网卡，插进usb。

2、工具：bt3 iso文件，虚拟光驱文件DaemonTools，bt3硬盘自动安装器

3、1，安装DaemonTools3.47.exe，用虚拟光驱DaemonTools3.47.exe加载bt3 iso，

4、2，运行bt3硬盘自动安装器，选择光驱。

5、3，运行bt3硬盘安装助手BT3R211_BK.exe，点击“开始安装”后，在新弹出的窗口中：“启动时间”无需改动，bt光盘位置点击右侧下拉按钮选择虚拟出来的光驱对应的盘符。“bt安装位置”选择D盘即可，其他盘也可以。设置好后点击“确认安装”，会提示“文件夹D:oot   不存在”，点击“是”创建。然后提示“文件夹D：t3 ”不存在，同样点击“是”。完成后会给你用户名、密码和命令，其实根本用不着，重启后（先不要重启）双启动菜单中选择第二个自动就可以进入bt3系统，无需输入什么命令。 . 在BT3中添加spoonwep2破解工具

6、接下来需要将spoonwep2破解工具复制到bt3的modules目录下，如果把bt3系统安装到了d盘，那么应该是d盘下的/BT3/modules/目录。另外bt3系统是英文的，从网上也可下载中文包，不过汉化的很不完全，没什么用处，所以干脆也别装了。

7、4. 在bt3系统中用spoonwep2破解。

8、（在破解密码之前你当然应该确定你周围有带密码的无线信号才行，这个在xp系统中就可以检测到。）

9、   a. 重启系统，出现双启动菜单，选择第二项：back track by colin；然后有一个菜单选择back track3.0.

10、   b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口。

11、   c. 输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

12、   d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选择unknown victim；然后点击next。

13、    NET CARD   网卡接口 选择 WIFI0

14、    DRIVER    驱动    选择 NORMAL

15、    MODE    模式    选择 UNKNOWN   VICTIM

16、   e. 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道）：

17、    FIXED   CHAN 固定频段扫描（选定可从从右侧手动切换频段）

18、    CHAN   HOPPING 是全频段扫描

19、一般情况下保持默认即Chan Hopping即可，无需更改设置，点击右上角 LAUNCH 按钮   (点完后会变成 ABORT ) 这时会弹出抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口中显示扫描到的信息，其中：

20、    ESSID 路由广播名称

21、    MAC 路由的MAC地址

22、    CHAN 使用的频道

23、    POW 信号强度

24、    DATA   (注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）

25、    CLIS 空白代表无客户端，打钩则代表有客户端

26、每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端，你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。

27、f. 在attack panel界面，攻击模式下拉框中几个选项的区别如下（由客户端建议选择第一项，无客户端建议选择第四项）：

28、ARP   REPLAY   ATTACK    （有客户端时用）

29、P0841   REPLAY   ATTACK    (第三选择）

30、CHOPCHOP   &   FORGEATTACK    （第二选择）

31、FRAGMENTATION   &   FORGE ATTACK（首选）

32、然后直接点击launch即可是破解，这时同样会在任务栏出现一个新的窗口，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

33、如果确实有wep加密的信号，而且对方正在上网，那么大概需要10几分钟既可以破解出来了，破解出来的是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在连接无线信号上网时根据提示按要求输入就可以免费上网了。

34、完成，如果破解超过30分钟还没有破解出密码来大家就不要继续等了，仔细检查一下有什么地方设置的不对，或者是不是自己的无线网卡不支持注入破解（像1000H的网卡只能监听，无法注入，故无法破解）。

35、另：本人对Linux并不熟悉，所写的内容都是根据网上的帖子 照猫画虎，仓促写成，很多东西自己也不理解，如有不对指出，欢迎指出。我已经按照上述的过程在EeePC 900HA上安装BT3，并成功破解出了周围两个无线AP的密码。  

本文到此讲解完毕了，希望对大家有帮助。