如何写一个开放WLAN下的嗅探测试工具？

"详细介绍

如果我我还在不经意中发觉，大学的WLAN是彻底对外开放的。除此之外，身旁填满了Cookie与明文密码。随后又发觉了Add在freebuf发的一段文字，从而对写1个嗅探器的基本原理更加有兴趣爱好，因此总有了这一专用工具。

换句话说一段话，这一专用工具是用于嗅探检测对外开放WLAN下的数据文件，主要嗅探的是含Cookie或是Method为Post的数据文件。

*文中出示的专用工具仅作安全性试验和课堂教学主要用途，严禁不法应用

Gayhub详细地址

嗅探器是1个类，有下列主要参数：

1. -i：能选主要参数；嗅探应用的初始无线网卡的姓名，若不填则编码会全自动特定无线网卡

2. -mi：能选主要参数；默认值为‘mon0’；因为嗅探必须打开无线网卡的监视方式（monitor），这一是将初始无线网卡改成监视方式后的姓名（改成监视方式并不是立即改原无线网卡，只是转化成1个处在监控器方式的虚似无线网卡）；这一虚似的无线网卡在嗅探器终止之后全自动删掉。

3. -f：能选主要参数；默认设置为空；嗅探器能够即时嗅探，还可以分析当地的pcap包，这一主要参数就是说当地pcaps包的姓名，特别注意必须要放到Pcaps文件目录里；只需填写信息文件夹名称；

11. -o：能选主要参数；默认设置为1；嗅探器如果发觉Cookie或是Post的包，就会开展相匹配的輸出，若不愿看到即时輸出，则置0，不然置1。

4. -sPkt：能选主要参数；默认设置为1；嗅探器发觉合乎filter的统计数据时，会对輸出的結果开展储存；若不愿储存这种結果，置0；默认设置储存在Pkts下；若置1，则在嗅探完毕的那时候会提醒是不是删掉此次捕捉的全部pkts；

6. -sPcap：能选主要参数；默认设置为0；嗅探器能够储存合乎filter的初始数据文件；1为储存；0为不储存；默认设置储存在Pcaps下；若置1，则在嗅探完毕的那时候会提醒是不是删掉此次捕捉的pcap；

11. -fm：能选主要参数；默认设置为空；与scapy的过虑英语的语法相同，对数据文件开展过虑；编码在后边默认设置过虑自个的ip，及其只嗅探tcp/ip有关的包；

8. -iHF：能选主要参数；在是1个文档（iHost.txt）的相对路径，默认设置在当前目录，里边包括的host，在终止嗅探之后高亮显示。

编码中有软件作用，作用是捕捉到特定的数据文件时，能够由软件来进行事件的工作中。比如，我院的校园网帐号密码能够用cookie得到，那麼这一作用就能够写出软件。弄软件的另外目地是分离出来关键编码与别的编码。

举某些应用的事例：

1. 所有应用默认设置主要参数，这时全自动特定无线网卡；转化成1个虚似的mon0无线网卡；免费在线方式；即时輸出；储存分析过的Pkt；不储存初始Pcap；过虑为空；iHost.txt在当前目录下；

终止：

(这儿我打开后就终止了，因此沒有捉到包，一切正常状况回到的結果和下边当地分析的相同

2. 当地分析pcap：

特别注意

必须的库：

scapy + scapy_.com + argparse + termcolor

这种库能够手动式安裝。

嗅探器在起动的那时候也会全自动查验自然环境并开展修补。

修补是立即应用sudo pip install 句子，若电脑上中存有多版本号的python，特别注意一下下pip的应用，将会必须改动ToolBox中EnvirTools 的autoFix涵数句子。

特别注意：Python 3.x 的scapy必须手动式安裝（存有1个很寒心的难题

安裝scapy For Py3.x

配备：

Ubuntu（别的Linux应当还可以）

pip，iw，iwconfig，ifconfig 需能用

以管理员权限运作

终端设备的总宽要任何，不然会出現许多换行。由于遮盖相同行輸出的那时候是用 ‘\r’ 建立的。

Python版本号

2.x little 3.x

版本升级

v1.1：建立基本要素

v2.1：简单化编码，健全全自动查验自然环境脚本制作，修补n个游戏bug

v2.1 Py3.x：移殖v2.1到Py 3.x

v3.1：提升命令行参数；健全全自动查验自然环境脚本制作；简单化一部分编码

事件升级

编码不足简约（逃

软件作用的建立没有我期待的那么便捷，应当再开1个进程/系统进程，以防在软件运作的那时候嗅探就中止了。事件会改善。

某些话

现阶段写的较为不光滑，事件有時间会改善。可是作用是比较完善的。个