本教程主要想说明一点，
在使用公共热点时，你的信息是多么的不安全

1.openwrt路由下安装 tcpdump
opkg update
opkg install tcpdump
复制代码

2.电脑装wireshark 和plink.exe
https://www.wireshark.org/download.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

3.路由下tcpdump抓包，PC端使用 wireshark 实时监听
plink.exe -ssh -pw admin root@192.168.4.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
复制代码
admin 是路由的密码，root是用户名 ，wlan0 无线网卡 的数据链路层代号，
ifconfig 可以看到具体详细信息，tcpdump的指令就不多说了，看官方文档吧

4.分析数据报文，获取敏感信息

假如你使用了我的wifi，登录了百度的主页，我就获取你的登录cookies，
有了cookies可以不用密就能登录你的百度账号， 浏览你的各种百度云盘里面的内容。

wireshark 添加过滤的条件“http.cookie“， 获取cookies的相关报文，点中右键，follow tcp steam，看到完整的报文，

复制 http 请求时向服务器发送的cookies 字符串

5.注入cookies，登录账号
chrome 下使用一个 CookieHacker的插件 ，下载 http://evilcos.me/?p=366
打开 baidu.com，把cookies的字符串粘贴，点击inject cookie

刷新一下就看到用户已经登录了
P.S. 除了这些以外，你发出的所有请求都能在wireshark里面分析出来，当然这只是最简单的嗅探而已，有时间会继续写下去

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课