抓住那些蹭你网的小偷

这里用 ipad 模拟蹭网者。
准备

一个路由器
一台电脑
一个 iPad
 
首先我们安装一个 MITM Proxy

npm install mitm-proxy
新建一个 app.js 加入如下内容（请确认80端口没有被占用）

  var Proxy = require('mitm-proxy');

new Proxy({proxy_port: 80, verbose: true}); 

然后连接路由器 编辑 dnsmasq 的配置文件，使所有域名都解析到 192.168.1.107 （ 你部署 MITM Proxy 电脑的 IP ） # 是通配符，代表所有域名
然后在路由器上重启 dnsmasq 的服务，并且尝试查询 baidu.com ，你会发现百度指向了你的电脑 IP
 
由于这个代理过于简单，我们使用 Wireshark 抓包来获得内容。
首先运行代理

   sudo node app.js    

然后在 Wireshark 的抓取规则中输入 ip.addr == 蹭网者的IP （这里输入的是我 ipad 的 IP ）

现在打开 ipad ，连接到网络，我们打开百度贴吧 iPad 客户端 随便输入一个密码 进行登录 

我们可以看到 Wireshark 已经捕获了这个数据包，里面含有用户名，密码等信息。 

将截取到的密码进行 base64 解码，得到明文密码 testpassword 

评论加载中... 内容： 评论者： 验证码：