你想捕捉别人的流量，看看他们在做什么，我们要怎么做呢？这可没那么容易，那么接下来我会告诉你如何捕捉别人的网络流量。

、、、、情况可能是这样的，你家里可能有一个无线路由器，在这个网络上有iPhone，笔记本电脑或者智能电视还有我今天的安卓手机，那么我要怎么让我的安卓手机看到当连这个WiFi的这里所有人的网络流量呢，很简单，其实这个无线路由器将是我们网络的枢纽，无线路由器并不愚蠢，同样的情况下我们的iphone手机发送照片给其他手机，这里将发生的一切，其他人都不会获取到，这对安全很有好处，对我们不利，当我们试图黑进别人的时候，得了吧，所以现在我们更难获得流量，但是我们还是可以做到，我现在就要向你们展示。但在我展示之前 还有一件事，我说过这是个无线路由器，所以你在这个网络里看不到大部分的设备，他们连接这个网络，现在我们看不到他们连接无线。，我之所以这么说，是因为要理解一个网络还有很多工作要做，他们是做什么的，当你学习黑客技术的时候，你得明白那些设备在网络中的规则以及网络如何运作，所以建议你们多看看相关视频，在你黑进系统之前，你必须明白网络是如何运作的，所以你继续看，你还是可以黑进去的，在不知道的情况下，但他确实有助于理解在执行过程中到底发生了什么，我们继续，好吧，我们黑进iphone，我们要怎么切断别人在网络上的流量，在这种不知情的情况下，我想黑进去或者嗅探这台iPhone，如果我在我的手机上放wireshark，我们都在同一个网络上，我什么都看不到，这台iPhone在和路由器的路由通话和互联网通话，反之亦然，他们之间的通话，我们有个妙招可用，这叫做ARP中毒，现在你要明白这次袭击有多可怕，你确实需要了解一点网络，你会对即将发生的事情有更深刻的理解，我喜欢ARP毒害攻击，因为它利用了我们网络所依赖的东西，他们需要它ARP地址的解析协议，路由器 ，iPhone，安卓手机，你网络上的所有设备都会用ART来发现网络上的东西，比如说，这台iPhone想上传一张图片到图享上，那么会把照片准备好，然后发到网上，那么首先要经过路由器，这台iPhone知道路由器的地址在192.168.0.1等等地址，就是这样配置的就是路由器的名字，但这台iPhone不知道这台路由器的实际位置，因此它需要这个mac地址，把他想成路由器上的邮件地址，所以这台iPhone会用ARP发现路由的mac地址，一旦这台iPhone发现就直接连到路由器上，这个过程会发生在你网络上的每一个设备，当路由器想向这台iPhone发送信息时，它还得知道这台iPhone的地址，它的mac地址，它用的是ARP， 这是个神奇的协议，现在我要用我的安卓手机下毒， 现在我们要置身于这台路由器和这台iPhone之间，让这台iPhone手机以为我的安卓手机是路由器，所以他把所有流量都发给了我，我也能看得到所有路由器发给这台iPhone的所有流量，这是一起常见的攻击这叫做中间人攻击，这是实施攻击的一种方式，我们一到中间就启动wires hark，你觉得会发生什么，当我们开始嗅探这些包是，我们就能知道这台路由器跟这台iPhone的所有对话，这台iPhone在干嘛，那我们开始吧

你的学学黑客，对，如果你想深入了解黑客技术或其它东西，请看下面链接

WWW.Xheishou.COM

好了，让我们开始黑客攻击和快速免责声明，除非你有明确的许可，否则永远不要以任何理由入侵任何人，还有如果你喜欢这段视频，如果想订阅，可以考虑订阅，不管怎么样，我们继续

我要你现在就开始捕捉或嗅探信息，这真的很简单那，我看看这个，在kali或者安卓应用平台，有个程序叫wireshark或者Intercepter-NG，这是个免费程序可以下载到windows或者linux,mac,那么今天重点讲的是Intercepter-NG这个安卓手机应用平台的程序，我会在下面放入链接

 

 

Kali nethunter F-Droid平台

Intercepter-NG(Multifunctional network toolkit) – https://f-droid.org/app/su.sniff.cepter

     

 

 

什么是Intercepter-NG呢？

Intercepter-NG是一个多平台的嗅探工具，它可以在Linux平台使用，也能在安卓系统及iOS系统上使用。它可以轻易嗅探到有线或无线通信的数据包，甚至窃取cookie用户账户密码等信息。Intercepter-NG还集成了wireshark强大的转包分析能力。可以说，是一款让人期待的应用。下面我们来看看如何使用它。

1.同样，想要使用该类软件必须获得root权限。因此在使用前请将手机提权。

2.必须在WiFi连接的条件下，才能正常使用。

当我们点击?Intercepter-NG 图标进入界面你会看到如下:

 

从界面的最底部，我们可以看出，该应用已经自动识别出我们的局域网IP网关信息。

下面我以自己的手机电脑为例。以下操作不涉及个人隐私窃取等违法行为！

 

    从上图我们可以看到，应用正在侦听并 可以看到连接整个路由器的连接设备   ，我们先择我们的pc端并点击左上角的箭头按钮开启嗅探扫描。在PC端随便点击打开了   网址，此时我们从下图可以看到我的浏览信息已被记录如图:

 

 

接着我们点击选择到中间那个球形图标，这是记录cookies信息的界面。从界面我们可以看到，我的部分cookies信息已被记录。如图:

 

我们可以通过右下角的show less或show more来选择查看数据的多少。

下一个齿轮图标，那必定是设置界面，我们点开图标。

 

默认是全部关闭的，我们可以选择打开。例如  ssl strip 这个功能可以让HTTPS强制变成http，建议打开。cookie killer 也建议一起开启，这样可以更好地为你获取目标的cookie信息。

save.pcap session保存抓取的.pcap数据包  show HTTP Reqs 显示HTTP请求

lock screen 锁屏。GENERATE TCP FINGERPRINT 生成TCP指纹

force DL 强制数据传输。dns SPOOFINF DNS欺骗   HTTP injection HTTP注入

autoscroll 自动滚动。 HSTS spoofing HSTS欺骗  inject chat 注入聊天

下面的 sdcard和9 代表的是默认抓取数据包的保存位置及每个保存的数据包的大小。这里你可以自己选择保存位置和抓取大小。

对了，让我们看看wireshark界面，该功能为我们提供了抓包分析的机会。

 

从以上抓包结果我们可以看到通信的协议及数据发送的过程，都被详细记录。如果想单独分析其中一个通信过程，只需点击，便会进入更详细的展示界面。特别说明:当抓取到重要的数据信息，它还会自动帮你高亮显示。我随便点击一个，我们会看到如图:

 

现在呢我们利用下这个网络在线的一个工具来分析你的一个pcap的包

允许读取pcap文件并分析IPv4 / IPv6，HTTP，Telnet，FTP，DNS，SSDP，WPA协议，构建网络结构图和节点活动图，嗅探和分析网络流量以及其他pcap数据。

分析pcap文件以查看HTTP标头和数据，提取传输的二进制文件，文件，Office文档，图片。

例如图

 

pcap

 

 

 

 

当你想想这台pc 去过的所有地方，就在这么短的时间里捕获发生了什么，太神奇了，世界太奇妙了，互联网太神奇了，尤其我还是个新手，这有点吓人了，你可以得到一个漂亮得图表，更好的理解发生了什么，现在赶紧用这个安卓手机来嗅探网络，嗅探我的网络设备，看他们在干什么，把自己置身于对话之中，一个处于中间人攻击，这样我们就能听到对话的双方，接受一个设备发送或接收的所有信息，这很容易做到，你可以在家里的网络操作，

     技术人员在使用自己所掌握的技术时应该有基本的道德准则，在这样一个时代，技术人员个人信仰的建立极为重要，希 望广大技术人员能够有“为天地立心，为生民立命，为往圣继绝学，为万世开太平”这样的信仰。我们不主张为他人的幸福 牺牲自己,但是我们希望每个人在追求个人幸福的时候，能够不以损害他人的幸福为基础。—-秀野堂主