-
-
[原创]Wireshark实战之局域网监听
-
发表于: 2015-4-16 22:17
-
看书之余闲来无事对局域网检测试试,看看室友们都在干什么.
说干就干,想想有什么办法可以进行局域网监听,要么Arp欺骗,要么MITM中间人攻击.Arp的话会影响网速,引起室友警惕,我可不想引起公愤.想了想还是MITM吧.中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”攻击.
既然想好了对策,那么就直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.
第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.
第三Ap一个无线,让他们连接,然后再抓包.
第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.
首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能,我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡,支持网络共享,让电脑变身wifi热点。) 直接用360卫士的免费WIFI建立一个和路由发射出来的信号一模一样的热点.
然后进入路由把原本路由的WIFI关闭.
WIFI机制同名热点一般情况下,应该都是信号优先,也就是哪个路由信号更强,你的手机就会先连哪个.我都把路由的的WIFI关闭了,当然是我信号最强了,坐等鱼上钩…
OK,已经来了.抓包吧,等待登录…
还是看雪的帐号,去MD5解密撞撞运气.
再看看有什么收获,.. 截取到几条QQ ClientKey
再抓包查查腾讯快速登录的接口,格式如下
腾讯首页:先登录www.qq.com再复制下面,再后退到www.qq.com
http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=636014201&u1=http%3A%2F%2Fwww.qq.com%2Fqq2012%2FloginSuccess.htm
直接用抓到的室友的QQ号和KEY替换,登录上去
好了,就到这吧,自娱自乐就可以了.玩过火了被室友海扁的….
说干就干,想想有什么办法可以进行局域网监听,要么Arp欺骗,要么MITM中间人攻击.Arp的话会影响网速,引起室友警惕,我可不想引起公愤.想了想还是MITM吧.中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”攻击.
既然想好了对策,那么就直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.
第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.
第三Ap一个无线,让他们连接,然后再抓包.
第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.
首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能,我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡,支持网络共享,让电脑变身wifi热点。) 直接用360卫士的免费WIFI建立一个和路由发射出来的信号一模一样的热点.
然后进入路由把原本路由的WIFI关闭.
WIFI机制同名热点一般情况下,应该都是信号优先,也就是哪个路由信号更强,你的手机就会先连哪个.我都把路由的的WIFI关闭了,当然是我信号最强了,坐等鱼上钩…
OK,已经来了.抓包吧,等待登录…
还是看雪的帐号,去MD5解密撞撞运气.
再看看有什么收获,.. 截取到几条QQ ClientKey
再抓包查查腾讯快速登录的接口,格式如下
腾讯首页:先登录www.qq.com再复制下面,再后退到www.qq.com
http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=636014201&u1=http%3A%2F%2Fwww.qq.com%2Fqq2012%2FloginSuccess.htm
直接用抓到的室友的QQ号和KEY替换,登录上去
好了,就到这吧,自娱自乐就可以了.玩过火了被室友海扁的….
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这相当于一个钓鱼wifi了,但是已经知道路由密码这样就感觉有点没意思了,我是小白
|
|
|
|
|
|
|
|
|
|
|
|
|
