抓住那些蹭你網的小偷

這里用 ipad 模擬蹭網者。
準備

一個路由器
一臺電腦
一個 iPad
 
首先我們安裝一個 MITM Proxy

npm install mitm-proxy
新建一個 app.js 加入如下內容（請確認80端口沒有被占用）

  var Proxy = require('mitm-proxy');

new Proxy({proxy_port: 80, verbose: true}); 

然后連接路由器 編輯 dnsmasq 的配置文件，使所有域名都解析到 192.168.1.107 （ 你部署 MITM Proxy 電腦的 IP ） # 是通配符，代表所有域名
然后在路由器上重啟 dnsmasq 的服務，并且嘗試查詢 baidu.com ，你會發現百度指向了你的電腦 IP
 
由于這個代理過于簡單，我們使用 Wireshark 抓包來獲得內容。
首先運行代理

   sudo node app.js    

然后在 Wireshark 的抓取規則中輸入 ip.addr == 蹭網者的IP （這里輸入的是我 ipad 的 IP ）

現在打開 ipad ，連接到網絡，我們打開百度貼吧 iPad 客戶端 隨便輸入一個密碼 進行登錄 

我們可以看到 Wireshark 已經捕獲了這個數據包，里面含有用戶名，密碼等信息。 

將截取到的密碼進行 base64 解碼，得到明文密碼 testpassword 

評論加載中... 內容： 評論者： 驗證碼：