利用Wireshark分析局域网中的QQ号和快手ID

首先我们先搭建一个AP,没加密的那种、能联网的那种。 。搭建方法比较多，可以参考我们以前的教程。这里不在多说。

对目标浏览网站图片的窃取

在kali下，我们利用Driftnet即可！
执行命令：

driftnet -i wlan0

对目标账号和密码的分析

需要注意的是，这种方法只对http协议的网站有效。
我们筛选所有的post数据包http.request.method == "POST"

对目标QQ号分析

对于电脑QQ而言，很简单。我们只需要分析qicq协议即可得到目标的QQ号。但是对于手机QQ由于用的协议不同，故而不能利用此种方法。通过对数据包的分析，我们可以利用对QQ空间的访问信息，获取目标QQ。
输入uin=进行报文筛选

对快手信息分析

用同样的方式，我们利用关键词user_id进行报文筛选。

得到了下面一条信息
http://apissl.ksapisrv.com/rest/n/user/settings?mod=Xiaomi%28MI%208%20SE%29&appver=6.8.1.10783&isp=CTCC&lon=104.929677&language=zh-cn&sys=ANDROID_9&max_memory=256&ud=666153773&egid=DFP1556DD2EE54045D41BA2E3C68BEC77456F8373E79C118B684EC17B6FE6F18&oc=XIAOMI&sh=2244&net=WIFI&lat=33.966839&app=0&kpf=ANDROID_PHONE&ver=6.8&c=XIAOMI&sw=1080&ftt=&kpn=KUAISHOU&country_code=cn&hotfix_ver=&did_gt=1568459175375&iuid=&did=ANDROID_8b04d8f290ada9c8
分析信息：
手机型号：Xiaomi8 MI SE
快手版本:appver=6.8.1.10783
系统：=ANDROID 9
快手id 666153773

获取其他信息

分组详情——字符串
user_name :获取网名
cityname:城市名
caption：发表的视频
usrname：查看关注的好友（可多搜索几次）

这样，我们就对网络中的数据包进行了一层层分析。所以给大家的建议是不要连接开放的WiFi，或者在使用具有加密协议的网站。这样我们的个人信息才所保护。