Wireshark实战之局域网监听

直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.
第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.
第三Ap一个无线,让他们连接,然后再抓包.
第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.
  首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能，我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡，支持网络共享，让电脑变身wifi热点。) 直接用360卫士的免费WIFI建立一个和路由发射出来的信号一模一样的热点.



   然后进入路由把原本路由的WIFI关闭.

   WIFI机制同名热点一般情况下，应该都是信号优先，也就是哪个路由信号更强，你的手机就会先连哪个.我都把路由的的WIFI关闭了,当然是我信号最强了,坐等鱼上钩…

    OK,已经来了.抓包吧，等待登录…

  还是看雪的帐号,去MD5解密撞撞运气.

  再看看有什么收获,..  截取到几条QQ   ClientKey

  再抓包查查腾讯快速登录的接口，格式如下
腾讯首页：先登录www.qq.com再复制下面，再后退到www.qq.com 
http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=636014201&u1=http%3A%2F%2Fwww.qq.com%2Fqq2012%2FloginSuccess.htm
直接用抓到的室友的QQ号和KEY替换，登录上去


好了,就到这吧,自娱自乐就可以了.玩过火了被室友海扁的….