使用driftnet抓取经过openwrt的图片
2016-05-29 本文已影响1065人
SHUTUP
前言
在openwrt远程抓包与分析中,我们提到了可以通过ssh将openwrt的流量数据导回导本机,在本机进行数据分析。其中思路三指出,可以创建一个有名管道,然后将ssh的数据写入,再用其他分析程序读取并分析。
经过测试,我发现,完全是可行的。
相关命令如下
mkfifo /tmp/fifo
sshpass -p 'admin' ssh -p 2222 -o StrictHostKeyChecking=no root@192.168.2.1 'tcpdump -s 0 -U -n -w - -i br-lan not port 2222' > /tmp/fifo &
driftnet -f /tmp/fifo
思考
我们既然做到了将路由器的全部网络数据导回本地分析,那么理论上可以获取很多敏感东西。