Board logo

標題: 簡單分享 WireShark 捕捉上網記錄的方法 [打印本頁]
作者: upsagel    時間: 2026-2-26 22:15     標題: 簡單分享 WireShark 捕捉上網記錄的方法

本帖最後由 upsagel 於 2026-2-26 22:17 編輯

例如,你host緊個WIFI比20個人用,想搵到邊個用你個WIFI上鹹網(pxxxhub.com)

硬件:
一部有兩個 ETH 口、裝到KALI LINUX 主機

設置:
配置成“透明網關”MAN IN THE MIDDLE

[attach]2516637[/attach]

關鍵命令:
  1. sudo apt update
  2. sudo apt install bridge-utils net-tools

  4. #清除网卡 IP
  5. sudo systemctl stop NetworkManager
  6. sudo ifconfig eth0 0.0.0.0 down
  7. sudo ifconfig eth1 0.0.0.0 down
  8. sudo ifconfig eth0 0.0.0.0 up
  9. sudo ifconfig eth1 0.0.0.0 up

  11. #配置虛擬網橋
  12. sudo brctl addbr br0
  13. sudo brctl addif br0 eth0
  14. sudo brctl addif br0 eth1
  15. sudo ifconfig br0 up
  16. sudo dhclient br0

  18. #設定流量轉發
  19. sudo sysctl -w net.ipv4.ip_forward=1
  20. sudo sysctl -w net.ipv6.conf.all.forwarding=1
複製代碼
配置好後,可以按“前置路由器”方式連接好無線路由器(雖然透明網關冇路由功能),此時WIFI應該可以正常上網

開啓WIRESHARK 並且在filter 打入:
  1. tls.handshake.extensions_server_name
複製代碼
想搵邊個上 pxxxhub.com 就
  1. tls.handshake.extensions_server_name contains "pxxxhub.com"
複製代碼
此時就可以見到HTTPS 訪問的網站目的地,從而達到記錄上網記錄的目的。

[attach]2516636[/attach]

影片:
[youtube]cYzNMMdKGG4[/youtube]




歡迎光臨 電腦領域 HKEPC Hardware (https://h2.hkepc.com/forum/) Powered by Discuz! 7.2