簡單分享 WireShark 捕捉上網記錄的方法

upsagel

例如，你host緊個WIFI比20個人用，想搵到邊個用你個WIFI上鹹網（pxxxhub.com）

硬件：
一部有兩個 ETH 口、裝到KALI LINUX 主機

設置：
配置成“透明網關”MAN IN THE MIDDLE



關鍵命令：

1. sudo apt update
   
2. sudo apt install bridge-utils net-tools
   
3. 
   
4. #清除网卡 IP
   
5. sudo systemctl stop NetworkManager
   
6. sudo ifconfig eth0 0.0.0.0 down
   
7. sudo ifconfig eth1 0.0.0.0 down
   
8. sudo ifconfig eth0 0.0.0.0 up
   
9. sudo ifconfig eth1 0.0.0.0 up
   
10. 
    
11. #配置虛擬網橋
    
12. sudo brctl addbr br0
    
13. sudo brctl addif br0 eth0
    
14. sudo brctl addif br0 eth1
    
15. sudo ifconfig br0 up
    
16. sudo dhclient br0
    
17. 
    
18. #設定流量轉發
    
19. sudo sysctl -w net.ipv4.ip_forward=1
    
20. sudo sysctl -w net.ipv6.conf.all.forwarding=1

複製代碼

配置好後，可以按“前置路由器”方式連接好無線路由器（雖然透明網關冇路由功能），此時WIFI應該可以正常上網

開啓WIRESHARK 並且在filter 打入：

1. tls.handshake.extensions_server_name

複製代碼

想搵邊個上 pxxxhub.com 就

1. tls.handshake.extensions_server_name contains "pxxxhub.com"

複製代碼

此時就可以見到HTTPS 訪問的網站目的地，從而達到記錄上網記錄的目的。



影片：