局域网嗅探教程（仅限科普使用）

waltcow

本教程主要想说明一点，
在使用公共热点时，你的信息是多么的不安全

1.openwrt路由下安装 tcpdump

1. opkg update
   
2. opkg install tcpdump

复制代码

2.电脑装wireshark 和plink.exe
https://www.wireshark.org/download.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

3.路由下tcpdump抓包，PC端使用 wireshark 实时监听

1. plink.exe -ssh -pw admin root@192.168.4.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

复制代码

  admin 是路由的密码，root是用户名 ，wlan0 无线网卡 的数据链路层代号，
  ifconfig 可以看到具体详细信息，tcpdump的指令就不多说了，看官方文档吧


4.分析数据报文，获取敏感信息

  假如你使用了我的wifi，登录了百度的主页，我就获取你的登录cookies，
  有了cookies可以不用密就能登录你的百度账号，  浏览你的各种百度云盘里面的内容。
   






  wireshark 添加过滤的条件“http.cookie“，  获取cookies的相关报文，点中右键，follow tcp steam，看到完整的报文，

  复制 http 请求时向服务器发送的cookies 字符串
              

5.注入cookies，登录账号
chrome 下使用一个 CookieHacker的插件 ，下载 http://evilcos.me/?p=366
打开 baidu.com，把cookies的字符串粘贴，点击inject cookie

            


刷新一下就看到用户已经登录了
P.S. 除了这些以外，你发出的所有请求都能在wireshark里面分析出来，当然这只是最简单的嗅探而已，有时间会继续写下去

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

q8263542

好东东

figure

思考了，不错的东西

siikee

cookie没有加密啊

laoyangjp

好东东

peng888

思考一下，安全意识很重要

darkyellow

看来免费wifi不可靠啊

modi5156

灰常感谢卤煮的分享

tlze

安全形势越来越不容忽视，要多点思考安全知识，谢谢分享。

quine

这个网络嗅探一直想入门思考一下，回头看看

dkxj213

不知道自己看明白了没有

wyn20007

思考一下，回头看看

龙哥驾驶员

bt教程

740n

感谢分享

时光彬

好东西，思考了！