我滴生活日记

您现在的位置是:首页 > 随笔日记 > 正文

随笔日记

路由器上对客户端抓包的简要步骤数据的方法

admin2022-04-26随笔日记837

先通过ssh登陆路由器。如果拒绝登陆,一般是没打开ssh服务,一般是在【高级设置】、【系统管理】、【服务】里面,勾选启用ssh并保存即可登陆。用户密码就是路由器管理员信息。

登陆后执行:
tcpdump -i br0 host 192.168.1.250 -w xlbk.cap
觉得收集得差不多就按Ctrl+C终止收集,即可收集改ip的数据包信息,并保存到xlbk.cap文件。
例如:
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C9873 packets captured
9873 packets received by filter
0 packets dropped by kernel

抓好包后可用sftp将数据下载到本地,在本地使用Wireshark来分析该数据包文件。

Wireshark具体怎么分析就百度吧,可以获取到的信息很多,所有未通过ssl的用户密码信息都可以直接看到,加密过的信息至少初步可以看到账号信息,利用篡改重发数据包也能窃取你的信息。

所以,最好不要用陌生的wifi,否则你的所有通讯信息都可能暴露被利用。


发表评论

评论列表

  • 这篇文章还没有收到评论,赶紧来抢沙发吧~