看雪论坛
发新帖

[原创]Wireshark实战之局域网监听

CkDebug 2015-4-16 22:17 8456
  看书之余闲来无事对局域网检测试试,看看室友们都在干什么.
  说干就干,想想有什么办法可以进行局域网监听,要么Arp欺骗,要么MITM中间人攻击.Arp的话会影响网速,引起室友警惕,我可不想引起公愤.想了想还是MITM吧.中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”攻击.
   既然想好了对策,那么就直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.
第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.
第三Ap一个无线,让他们连接,然后再抓包.
第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.
  首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能,我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡,支持网络共享,让电脑变身wifi热点。) 直接用360卫士的免费WIFI建立一个和路由发射出来的信号一模一样的热点.



   然后进入路由把原本路由的WIFI关闭.

   WIFI机制同名热点一般情况下,应该都是信号优先,也就是哪个路由信号更强,你的手机就会先连哪个.我都把路由的的WIFI关闭了,当然是我信号最强了,坐等鱼上钩…

    OK,已经来了.抓包吧,等待登录…

  还是看雪的帐号,去MD5解密撞撞运气.

  再看看有什么收获,..  截取到几条QQ   ClientKey

  再抓包查查腾讯快速登录的接口,格式如下
腾讯首页:先登录www.qq.com再复制下面,再后退到www.qq.com
http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=636014201&u1=http%3A%2F%2Fwww.qq.com%2Fqq2012%2FloginSuccess.htm
直接用抓到的室友的QQ号和KEY替换,登录上去


好了,就到这吧,自娱自乐就可以了.玩过火了被室友海扁的….
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (22)
ollaa 2015-4-16 22:49
2
xxoo...................
kuty 2015-4-17 08:54
3
路由密码都有了....还能活吗
white、、 2015-4-17 09:06
4
萌大婶 你好啊,
rescuo 2015-4-19 23:56
5
为什么我抓不到TX的登录接口地址呢?能说说方法吗?别的网站也是同理,感觉不好抓登录的接口包,然后替换COOKIE登录进去   9080416@qq.com 期待你的E-MAIL讲解
蚯蚓降龙 2015-4-25 11:42
6
感觉好高大上,昨天教我们计算机网络的那个老师就要我们熟悉下Wireshark,它居然还能这样用
Dustinball 2015-4-25 18:47
7
抓包工具用的哪个了?
Sshine 2015-4-29 07:29
8
arp欺骗就是一种中间人攻击
CkDebug 2015-5-4 11:16
9
Wireshark ,本地包分析神器
sheramp 2015-5-7 23:58
10
学习了 直接利用参数登陆
2
Tee8088 2015-5-8 11:00
11
装个Cain & Abel 上去玩玩。
任蝶飞 2015-5-13 18:49
12
图片全挂了。。。看不到
hksuper 2015-5-22 12:20
13
如果是有是通过qq客户端登陆的怎么办
葛东 2015-7-30 22:15
14
马克马卡
wwwyingyan 2015-12-8 14:48
15
fake AP
zjgwh 2017-4-17 11:13
16
学习学习
纸飞机看世界 2017-4-24 11:17
17

。。。多老的帖子; 。

jThrr 2017-4-30 01:25
18
学习一下参数
TUGOhost 2017-7-2 14:57
19
这相当于一个钓鱼wifi了,但是已经知道路由密码这样就感觉有点没意思了,我是小白
万信 2017-8-8 10:25
20
此楼层已删除
邪梦 2017-8-9 19:03
21
厉害了,
修行的浪人 2017-8-10 03:45
22
此楼层已删除
zoonctrl 2017-8-15 17:19
23
带图是最好的老师!
开始这样 2017-9-8 13:04
24
屌爆了
2
地狱怪客 2017-9-8 14:06
25
wifi密码666
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.013, SQL: 9 / 京ICP备10040895号-17