如何利用嗅探的信息假冒用户登录到网站？

amayheaven

现在很多地方都宣称，要将自己打造成无线城市，这样用户随时随地都可以非常方便的无线上网。当你连接到这些免费热点时，有没有想过这些热点后面隐藏着一双黑色的眼睛，他们早就已经挖好陷阱，就等着你往里跳。其实，要搭建钓鱼无线热点非常简单，一台电脑、一根网线以及ApWiFi软件足矣。

获取系统中无线网卡和网络连接信息

首先电脑主题 www.ztzj.cn之家需要下载运行ApWiFi这款软件。接着点击窗口下方的“刷新”按钮，获取系统中无线网卡和网络连接的信息。下一步，在“无线网卡”列表中，选择要搭建“钓鱼无线热点”的无线网卡。跟着在“互联网连接”列表中，选择相应的网络连接作为数据来源。

在”ApWiFi无线路由器参数设置”窗口的“无线名字”输入框中，设置一个具有欺骗性的无线热点的识别名称（如Starbucks 2-星巴克咖啡店），同时不要对数据进行加密，否则别人就无法连接到这个热点。然后在“路由器模式”中，选择当前的Windows系统版本。所有的设置完成后点击左上角的“开启”按钮，这样一个“钓鱼无线热点”就开始工作了。

无线热点搭建完毕后需嗅探数据包

钓鱼无线热点搭建完毕，但我们暂时还不能开始休息，因为我们还不能嗅探到数据包，所以我们要从网上下载安装嗅探软件wireshark。程序启动后，点击工具栏中的第二个命令，在弹出窗口的网卡列表中，选择用于钓鱼的无线网卡。

为了避免嗅探的数据过多，电脑桌面 www.51ztzj.com之家点击“capture filter”按钮，在弹出的窗口列表中选择“HTTP TCP port(80)”并确认。最后点击“Start”按钮进行捕捉，这时只要连接到该端口的数据包都会被软件毫不留情的记录下来。现在切换到ApWiFi软件，查看“已连上ApWiFi的设备”列表。如果有哪个倒霉蛋连接到“热点”，在列表中就可以看到他使用的无线终端的相关信息。接下来返回到wireshark软件，从窗口里面就可以看到截获的大量数据包信息。

查找和分析数据包

在wireshark软件中，首先点击“Edit→FindPacket”，在弹出窗口的“Find”中选择“String”。接着在下面的输入框里面设置“POST”信息，最后点击“Find”按钮就可以在数据包里面进行查找。找到含有“POST”关键词的数据包，双击打开数据窗口。

展开窗口上方“Hypertext Transfer Protocol”选项，查看“Cookie”这项的数据信息。然后再点击窗口下方的“Reassembled TCP (1861 bytes)标签，这样我们就可以看到用十六进制显示的Cookie信息。

接下来黑客们只需要对十六进制数据进行分析，就可以找到其中隐藏的用户名和密码。有的时候密码信息是经过加密处理的，这个时侯黑客们会将整个Cookie信息复制下来，运行“Cookies浏览器”等类似软件，在“链接地址”中设置用户访问的网站，然后连接到这个网站。这时就可以在“Cookies”输入框中，看到系统获得的Cookie信息内容，最后用刚刚复制的Cookie信息，替换掉本地系统刚刚生成的Cookie信息，再点击“修改”按钮后，就可以利用嗅探的信息假冒用户登录到网站。

小知识之黑客：

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。