aireplay-ng的-0攻击为何无效？

[lan soda]

先说明一下本人不太清楚是否能在这个列表里问有关aircrack-ng的问题，但心存自由开放思想和对技术的热爱之情，也是对本列表中如云高手的一种信任和期待。如有不适合，请管理员谅解，并希望懂这个的高手帮帮忙，谢谢！接着描述问题。

我在破解邻居的wifi密码，用的bt5（刚刚研究wifi破解没几天，菜鸟一个）
网卡的监听模式成功的开启了，airodump-ng也成功的处在监听路由器的工作中，并发现了两个已连接的client
于是我开始aireplay-ng攻击：aireplay-ng -0 1 -a 'ap的mac地址' -c '获取到的client的mac地址' mon0，成功的收到了acks，ack的数值也很大
在airodump-ng中也看到了被我攻击的那个client短暂的断线了（pwr值变为0）
但是在airodump-ng中死活也获取不到握手信息
一开始我以为是发一组包不行，于是我发5组，10组，甚至不停的发，依旧取不到握手信息
可以看到client断线了，而且也听到了邻居那边抱怨上不了网的唏嘘声，但是，没用

于是我去看官方文档，有这么一段：

Why does deauthentication not work?

There can be several reasons and one or more can affect you:

• You are physically too far away from the client(s). You need enough transmit power for the packets to reach and be heard by the clients. If you do a full packet capture, each packet sent to the client should result in an “ack” packet back. This means the client heard the packet. If there is no “ack” then likely it did not receive the packet.
• Wireless cards work in particular modes such b, g, n and so on. If your card is in a different mode then the client card there is good chance that the client will not be able to correctly receive your transmission. See the previous item for confirming the client received the packet.
• Some clients ignore broadcast deauthentications. If this is the case, you will need to send a deauthentication directed at the particular client.
• Clients may reconnect too fast for you to see that they had been disconnected. If you do a full packet capture, you will be able to look for the reassociation packets in the capture to confirm deauthentication worked.

说说我理解的。
第一点，我需要离client很近。我是在屋里的，client是在邻居屋里，直线距离不超过5米，但中间隔着水泥墙。这个很有可能。
第二点，我的无线网卡可能和client的网卡处在不同的工作模式中？我该怎么把网卡设置成与client一致的工作模式呢？
第三点，有些client不接收广播的断线消息，我需要直接向client发送。我指定-c参数应该就是指定了client吧？
第四点，client断线后可能很快的重新连接了。我可以通过捕捉到的数据包中的“重认证数据包”来确认是不是真让client断线了。这个数据我又该如何查看呢？

谢谢！