OpenWrt路由器使用tcpdump及 wireshark 嗅探网络数据包 探查你访问的网站的方法 无错版本

1.在OpenWrt路由下安装 tcpdump

opkg update
opkg install tcpdump

2.在电脑装wireshark 和plink.exe
去这里下载这两个软件
https://www.wireshark.org/download.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

3.路由下tcpdump抓包,PC端使用 wireshark 实时监听

plink.exe -batch -ssh -pw 123456 root@192.168.2.1 "tcpdump -ni br-lan -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

root表示路由用户名
123456表示路由登录密码
192.168.2.1表示路由IP

请注意 -batch 参数,一定不能省,网上很多教程都是不带这个参数的,导致的结果wireshark可能会出现 “Data written to the pipe is neither in a supported pcap”,这是因为数据还有传输给wireshark的时候,wireshark就去读数据了,所以会造成数据错误,一直失败.

至此就可以使用了,下面只是列举的一些使用方法,可以不用看

4.分析数据报文,获取敏感信息
假如你使用了我的wifi,登录了百度的主页,我就获取你的登录cookies,
有了cookies可以不用密就能登录你的百度账号, 浏览你的各种百度云盘里面的内容。
wireshark 添加过滤的条件“http.cookie“, 获取cookies的相关报文,点中右键,follow tcp steam,看到完整的报文,
复制 http 请求时向服务器发送的cookies 字符串

5.注入cookies,登录账号
chrome 下使用一个 CookieHacker的插件 ,下载 http://evilcos.me/?p=366
打开 baidu.com,把cookies的字符串粘贴,点击inject cookie

附加福利
下面这一条命令用于在OpenWrt路由器上直接保存dump的数据

/usr/sbin/tcpdump -ni br-lan not port 22 -s 0  -w  /mnt/sda3/tcpdump/net.cap

实现路由开机自动抓包 请参考我的另一贴
https://www.bgegao.com/2020/02/1576.html



发表评论

电子邮件地址不会被公开。 必填项已用*标注

1 + 6 =