局域网嗅探教程（仅限科普使用）

waltcow · 发表于 2014-12-18 14:53

本帖最后由 waltcow 于 2014-12-22 15:55 编辑

本教程主要想说明一点，
在使用公共热点时，你的信息是多么的不安全

1.openwrt路由下安装 tcpdump

opkg update
opkg install tcpdump

复制代码

2.电脑装wireshark 和plink.exe
https://www.wireshark.org/download.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

3.路由下tcpdump抓包，PC端使用 wireshark 实时监听

plink.exe -ssh -pw admin root@192.168.4.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

复制代码

  admin 是路由的密码，root是用户名，wlan0 无线网卡的数据链路层代号，
  ifconfig 可以看到具体详细信息，tcpdump的指令就不多说了，看官方文档吧

4.分析数据报文，获取敏感信息

  假如你使用了我的wifi，登录了百度的主页，我就获取你的登录cookies，
  有了cookies可以不用密就能登录你的百度账号，  浏览你的各种百度云盘里面的内容。

  wireshark 添加过滤的条件“http.cookie“，  获取cookies的相关报文，点中右键，follow tcp steam，看到完整的报文，

  复制 http 请求时向服务器发送的cookies 字符串


5.注入cookies，登录账号
chrome 下使用一个 CookieHacker的插件，下载 http://evilcos.me/?p=366
打开 baidu.com，把cookies的字符串粘贴，点击inject cookie



刷新一下就看到用户已经登录了
P.S. 除了这些以外，你发出的所有请求都能在wireshark里面分析出来，当然这只是最简单的嗅探而已，有时间会继续写下去

q8263542 · 发表于 2014-12-18 16:50

好东东

figure · 发表于 2014-12-18 16:54

学习了，不错的东西

siikee · 发表于 2014-12-18 17:13

cookie没有加密啊

laoyangjp · 发表于 2014-12-18 17:36

好东东

peng888 · 发表于 2014-12-19 11:21

学习一下，安全意识很重要

darkyellow · 发表于 2014-12-19 11:51

看来免费wifi不可靠啊

modi5156 · 发表于 2014-12-19 12:11

灰常感谢卤煮的分享

tlze · 发表于 2014-12-19 13:08

安全形势越来越不容忽视，要多点学习安全知识，谢谢分享。

quine · 发表于 2014-12-19 13:35

本帖最后由 quine 于 2014-12-19 13:37 编辑

这个网络嗅探一直想入门学习一下，回头看看

dkxj213 · 发表于 2014-12-19 20:23

不知道自己看明白了没有

wyn20007 · 发表于 2014-12-19 20:53

学习一下，回头看看

龙哥驾驶员 · 发表于 2014-12-19 21:10

bt教程

740n · 发表于 2014-12-20 15:41

感谢分享

时光彬 · 发表于 2014-12-20 16:45

好东西，学习了！

账号		自动登录	找回密码
密码			立即注册

局域网嗅探教程（仅限科普使用）

评分